Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Кибератака привела к требованию о выкупе
В результате кибератаки на канадскую сеть аптек London Drugs она не работала больше недели. Кибератака спровоцировала не только отказ в обслуживании, но и привела к утечке данных, что дало хакерам повод потребовать выкуп у пострадавшей компании. В кибератаке применялся вирус-вымогатель.
Компания London Drugs подтвердила факт кибератаки, из-за которой она вынуждена была больше чем на неделю закрыть сеть аптек в Западной Канаде. В заявлении компании говорится, что нет признаков доступа злоумышленников к персональным данным клиентов и ключевых сотрудников. При этом пострадавшая организация признала, что хакерам удалось украсть файлы из головного офиса. Некоторые похищенные документы содержат данные персонала сети аптек.
По данным Бретта Кэллоу (Brett Callow), аналитика киберугроз из новозеландской компании Emsisoft, злоумышленники потребовали от London Drugs выкуп в размере 25 млн долларов. В случае отказа хакеры угрожают опубликовать похищенные данные в дарквебе.
Кэллоу сообщил, что ответственность за атаку на Lindon Drugs взяла на себя хакерская группировка LockBit. Об этом киберпреступники заявили на своей странице в теневом сегменте Сети.
Участники LockBit утверждают, что пострадавшая компания предложила им 8 млн долларов в обмен на возврат украденных данных. Однако, злоумышленники настаивают на выплате полной суммы. Сама London Drugs не раскрывает никаких деталей о переговорах с LockBit.
Хакерская группировка LockBit действует по меньшей мере с 2019 года. За это время она успешно атаковала тысячи компаний.
По оценкам Бретта Кэллоу, только в 2023 году кибер-вымогатели получили по всему миру более миллиарда долларов. Эксперт считает, что лучшим решением компании London Drugs будет отказ от выкупа хакерам. «Нет никакой гарантии того, что, перечислив деньги, вы получите ключ для расшифровки ваших данных или гарантии того, что украденные данные будут удалены», — отметил Кэллоу.
Известно, что London Drugs закрыла 79 своих аптек в Западной Канаде, пострадавших после кибератаки 28 апреля. Восстановить работу сети удалось только к 7 мая. В компании пока отказываются раскрыть детали инцидента и масштаб утечки данных, ссылаясь на продолжающееся расследование. London Drugs пообещала уведомить всех пострадавших сотрудников и предложить им бесплатные услуги кредитного мониторинга и защиты личных данных сроком на 24 месяца.
Источник: Global News