勒索软件攻击后,伦敦药店等待 LockBit 的下一步行动

阅读量73727

发布时间 : 2024-05-24 11:38:07

截至 5 月 23 日下午,总部位于加拿大的伦敦药店的情况仍不明朗,据报道,LockBit在其暗网上发布消息称,如果周四之前不支付 2500 万美元的赎金,它将开始发布被盗数据。

伦敦药店最初报告称,4 月底的网络安全事件导致近 80 家门店关闭,但并未影响到客户或员工数据。5 月 18 日,该公司承认,公司总部文件遭到泄露,其中一些文件可能包括员工详细信息。

尽管伦敦药店继续坚称不会支付赎金,但据报道,5 月 22 日LockBit将伦敦药店从其暗网上删除。安全专家仍不清楚这究竟意味着什么。这可能意味着赎金已经支付,但也可能意味着谈判破裂。

“尽管伦敦药店目前‘相信’没有有价值的信息被盗,但 2500 万美元的赎金要求与这一说法完全不符,”Token 首席执行官 John Gunn 表示。“因此,合理的结论是,伦敦药店遭受的攻击可能比他们意识到的要严重。网络犯罪分子可以很容易地提供证据,但他们还没有。”

冈恩补充道,就像任何谈判一样,双方都不可能完全坦率,而且网络犯罪分子是出了名的骗子,这使得几乎不可能从正在进行的博弈中得出任何可靠的结论。

Gunn 表示:“2500 万美元的要求也可能只是 LockBit 试图为与下一个受害者的谈判奠定基础。”

LockBit 在被当局取缔后仍顽固反抗?
Keeper Security 的网络安全专家 Anne Cutler 补充说,尽管全球当局最近采取了重大措施打击LockBit,但这一最新举动表明该勒索软件集团的反抗,可能是为了巩固其声誉并恐吓潜在受害者。

卡特勒说:“医疗保健行业尤其容易受到攻击,而且攻击目标非常高,因为当患者的健康受到威胁时,风险就会更高。”

请记住,执法部门最近对LockBit的打击非常积极。5 月 7 日,美国司法部对俄罗斯国民 Dimitry Yuryevich Khoroshev提起了指控,指控他担任 LockBit 的创建者、开发者和管理员。

今年早些时候,由美国联邦调查局、英国国家犯罪局 (NCA) 和欧洲刑警组织等 17 个机构组成的工作组控制了 LockBit 的关键基础设施,其中包括众多暗网网站。

本文转载自:

如若转载,请注明出处: https://www.scmagazine.com/news/london-drugs-waiting-on-lockbits-next-move-after-ransomware-attack

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66