加拿大连锁药店伦敦药房已确认，勒索软件团伙窃取了一些包含员工信息的公司文件，并表示“不愿意也无力向这些网络罪犯支付赎金。”

这家总部位于加拿大不列颠哥伦比亚省的企业在声明中称，4月28日的入侵事件是一场“由一帮组织严密的全球网络罪犯策划的攻击”，此前它将此称为一起“网络安全事件”。

数字入侵迫使伦敦药房关闭位于不列颠哥伦比亚省、阿尔伯塔省、萨斯喀彻温省和曼尼托巴省的79家门店，直到5月7日。闭店期间，药房员工被迫在店外填写重要处方。

声明继续表示：“正如先前所述，我们迄今为止没有发现任何病人或顾客数据库被泄露的迹象；我们的主要员工专有数据库似乎也没有遭到泄露。如果进一步调查发现泄露情况，我们将按照隐私法律要求，通知受影响者。”

勒索软件团伙索要巨额赎金

LockBit勒索软件团伙在5月21日声称，对此次攻击负责，并透露伦敦药房愿意支付800万美元赎金。勒索者要求伦敦药房在周四前支付2500万美元（约合人民币1.81亿元），并威胁如果这家连锁药店不付款，将泄露窃取的数据。

伦敦药房没有回答外媒The Register关于入侵的具体问题，比如其高管是否已提出支付800万美元赎金。但其声明表示：“伦敦药房不愿意也无力向这些网络罪犯支付赎金。”

声明指出：“我们知道，暗网上的网络罪犯已经确定，伦敦药房就是公司总部文件被窃取的受害者，其中一些可能包含员工信息”，并且这些罪犯可能会公开窃取的数据。

尽管公司已通知所有现有员工，并将为他们免费提供两年信用监控和身份盗窃保护服务，但尚未确定被泄露的个人信息总量有多少、具体是哪些。

声明表示：“我们的审查正在进行中，鉴于这次网络事件造成了系统性破坏，预计这次审查将继续一段时间。”此外，审查完成后，伦敦药房将直接联系员工，告知有哪些个人信息被窃取。

LockBit勒索软件团伙曾被打击

在LockBit发表勒索声明大约三个月之前，这家团伙的基础设施被执法机构破坏，此后头目也遭到曝光。尽管伦敦药房被入侵，但有迹象表明，由英国国家打击犯罪局领导的行动对犯罪分子的非法活动造成了一定影响。

根据NCC Group近日发布的研究结果，自今年2月的全球执法行动以来，LockBit月度攻击数量首次下降。

4月，LockBit仅宣布对23家受害组织进行了攻击（其中有2家还是重复的），相较于之前的数字，减少了60%。

参考资料：https://www.theregister.com/2024/05/22/london_drugs_ransomware/

来源：安全内参