Компания не пошла на поводу у вымогателей, но злоумышленники сделали свой ход.
Группировка LockBit взяла на себя ответственность за кибератаку на канадскую сеть аптек London Drugs и теперь угрожает опубликовать украденные данные после неудачных переговоров.
Кибератака 28 апреля Для просмотра ссылки Войдиили Зарегистрируйся в западной части Канады. Компания тогда заявила, что не нашла доказательств утечки данных клиентов или сотрудников. Хотя с тех пор все закрытые аптеки London Drugs были вновь открыты, Для просмотра ссылки Войди или Зарегистрируйся остаётся недоступным.
21 мая LockBit добавила London Drugs на свой сайт, заявив об апрельской кибератаке и угрожая опубликовать данные, украденные из систем компании. Хотя вымогатели пока не предоставили доказательств того, что они действительно украли какие-либо файлы с серверов London Drugs, киберпреступники утверждают, что переговоры с компанией о выплате выкупа в размере $25 миллионов провалились.
London Drugs на сайте LockBit
В Для просмотра ссылки Войдиили Зарегистрируйся для BleepingComputer, London Drugs не подтвердила утверждения LockBit, но сообщила, что знает о заявлении вымогателей о краже «корпоративных файлов, некоторые из которых могут содержать информацию о сотрудниках». Однако LockBit упомянул только «украденные данные».
London Drugs подчеркнула, что не может и не будет платить выкуп, но признала, что злоумышленники действительно могут опубликовать в даркнете украденные корпоративные файлы.
«На данном этапе расследования мы не можем предоставить конкретные данные о характере или объёме потенциально затронутой личной информации сотрудников. Наше расследование продолжается, но из-за масштабов повреждений системы, вызванных киберинцидентом, мы ожидаем, что процесс займёт некоторое время», — сообщила London Drugs.
Компания из предосторожности заранее уведомила всех текущих сотрудников и предоставила 24 месяца бесплатного мониторинга кредитной истории и услуг по защите от кражи личных данных, независимо от того, будет ли в итоге обнаружена компрометация их данных или нет.
Всего в сети London Drugs работает более 9 тысяч сотрудников, обеспечивающих фармацевтические и медицинские услуги в более чем 80 пунктах по всей Западной Канаде, включая провинции Альберта, Саскачеван, Манитоба и Британская Колумбия.
Группировка LockBit взяла на себя ответственность за кибератаку на канадскую сеть аптек London Drugs и теперь угрожает опубликовать украденные данные после неудачных переговоров.
Кибератака 28 апреля Для просмотра ссылки Войди
21 мая LockBit добавила London Drugs на свой сайт, заявив об апрельской кибератаке и угрожая опубликовать данные, украденные из систем компании. Хотя вымогатели пока не предоставили доказательств того, что они действительно украли какие-либо файлы с серверов London Drugs, киберпреступники утверждают, что переговоры с компанией о выплате выкупа в размере $25 миллионов провалились.
London Drugs на сайте LockBit
В Для просмотра ссылки Войди
London Drugs подчеркнула, что не может и не будет платить выкуп, но признала, что злоумышленники действительно могут опубликовать в даркнете украденные корпоративные файлы.
«На данном этапе расследования мы не можем предоставить конкретные данные о характере или объёме потенциально затронутой личной информации сотрудников. Наше расследование продолжается, но из-за масштабов повреждений системы, вызванных киберинцидентом, мы ожидаем, что процесс займёт некоторое время», — сообщила London Drugs.
Компания из предосторожности заранее уведомила всех текущих сотрудников и предоставила 24 месяца бесплатного мониторинга кредитной истории и услуг по защите от кражи личных данных, независимо от того, будет ли в итоге обнаружена компрометация их данных или нет.
Всего в сети London Drugs работает более 9 тысяч сотрудников, обеспечивающих фармацевтические и медицинские услуги в более чем 80 пунктах по всей Западной Канаде, включая провинции Альберта, Саскачеван, Манитоба и Британская Колумбия.
- Источник новости
- www.securitylab.ru