截至 5 月 23 日下午,总部位于加拿大的伦敦药店的情况仍不明朗,据报道,LockBit在其暗网上发布消息称,如果周四之前不支付 2500 万美元的赎金,它将开始发布被盗数据。
伦敦药店最初报告称,4 月底的网络安全事件导致近 80 家门店关闭,但并未影响到客户或员工数据。5 月 18 日,该公司承认,公司总部文件遭到泄露,其中一些文件可能包括员工详细信息。
尽管伦敦药店继续坚称不会支付赎金,但据报道,5 月 22 日LockBit将伦敦药店从其暗网上删除。安全专家仍不清楚这究竟意味着什么。这可能意味着赎金已经支付,但也可能意味着谈判破裂。
“尽管伦敦药店目前‘相信’没有有价值的信息被盗,但 2500 万美元的赎金要求与这一说法完全不符,”Token 首席执行官 John Gunn 表示。“因此,合理的结论是,伦敦药店遭受的攻击可能比他们意识到的要严重。网络犯罪分子可以很容易地提供证据,但他们还没有。”
冈恩补充道,就像任何谈判一样,双方都不可能完全坦率,而且网络犯罪分子是出了名的骗子,这使得几乎不可能从正在进行的博弈中得出任何可靠的结论。
Gunn 表示:“2500 万美元的要求也可能只是 LockBit 试图为与下一个受害者的谈判奠定基础。”
LockBit 在被当局取缔后仍顽固反抗?
Keeper Security 的网络安全专家 Anne Cutler 补充说,尽管全球当局最近采取了重大措施打击LockBit,但这一最新举动表明该勒索软件集团的反抗,可能是为了巩固其声誉并恐吓潜在受害者。
卡特勒说:“医疗保健行业尤其容易受到攻击,而且攻击目标非常高,因为当患者的健康受到威胁时,风险就会更高。”
请记住,执法部门最近对LockBit的打击非常积极。5 月 7 日,美国司法部对俄罗斯国民 Dimitry Yuryevich Khoroshev提起了指控,指控他担任 LockBit 的创建者、开发者和管理员。
今年早些时候,由美国联邦调查局、英国国家犯罪局 (NCA) 和欧洲刑警组织等 17 个机构组成的工作组控制了 LockBit 的关键基础设施,其中包括众多暗网网站。
发表评论
您还未登录,请先登录。
登录