London Drug公开停业原因！48小时内要交付$2500万赎金

据Vancouver Sun报道：近日，曾在4月下旬短暂停业的London Drug公开了停业原因，正如所流传的那样，果然与巨额网络勒索有关。该店于4月下旬宣布因为数据安全问题而暂时关闭了79家门店，本月早些时候（5月7日）再次开放。

 

London Drug拒绝支付赎金的行为被称赞

London Drug聘用了网络安全公司Emsisoft对此次事件进行调查，威胁分析师Brett Callow锁定了一个叫Lockbit的勒索软件团伙。

Lockbit威胁说，如果公司不在5月2日（公司在4月28日发现安全隐患）之前支付$2500万元，他们将发布从公司窃取的机密数据，即在暗网上泄露包含员工信息在内的被盗公司文件。

对于天价勒索，London Drug表示“既不愿意也无力”支付。该公司在X上公开的勒索信息截图显示，勒索集团Lockbit要求在两天内获得千万现金。London Drug表示目前“只愿意支付$800万元”。

不过，公司声称目前尚未发现客户或“主要员工”的个人信息数据被泄露。

作为补偿，公司表示已通告知所有员工，无论他们的数据是否最终被盗，公司都会为他们提供2年的信用监控和身份盗窃保护服务。根据网站信息，London Drug大约有8000名员工。

分析师Callow表示，London Drug拒绝支付赎金是“绝对正确的决定”。因为即使屈服，也不能保证LockBit会删除数据。

此前，执法部门曾在LockBit的服务器上发现多家公司的隐私数据，即使这些公司支付了赎金——可见，这些犯罪集团拿到钱也不会删数据。

目前，London Drug的诉求是支持那些信息可能被泄露的员工，并希望执法机构能够打击LockBit。

 

LockBit是何方“神圣”？

根据美联社的报道，自2019年以来，LockBit从数千名受害者那里勒索了1.2亿美元，其中包括飞机制造商波音集团、英国国家卫生服务部和中国银行。赎金要求通常从数万美元到数千万美元不等。

根据网络安全公司Palo Alto Networks的数据，LockBit是世界上最多产的勒索软件团伙之一，占去年全球近4000次攻击的23%。

LockBit 主要通过购买访问、未修补的漏洞、内部访问和零日漏洞来寻求对目标网络的初始访问。“第二阶段”LockBit 建立对受害者系统的控制，收集网络信息，并实现窃取和加密数据等主要目标。

目前，LockBit勒索软件受到包括美国网络安全和基础设施安全局（CISA）、联邦调查局（FBI）、多州信息共享和分析中心（MS-ISAC）及多家国际组织的追踪和高度重视。

根据加密追踪公司Chainalysis的数据，2023年网络犯罪分子共收取了11亿美元的赎金，其中大部分是由美国和加拿大的公司支付的。

根据专家分析，受害者经常声称这些攻击很复杂，但事实上，大多数勒索软件攻击之所以成功，是由于相当基本的安全漏洞——公司的网络安全部门难辞其咎。

 

“家族办公室”成网络攻击的首要目标

互联网时代，信息即是财富。然而，生活中的数据窃取、数据泄露事件时有发生，防不住的数据窃取、止不住的意外泄露，已成为网络时代的安全风暴。

对于有钱人来说，数据泄露更为危险——他们也极容易成为黑客和数据盗取犯罪分子的目标。

根据CNBC报道，家族办公室（Family Office）正越来越多地受到网络犯罪分子的攻击，因为它们通常没有足够的员工或技术来预防风险。

家族办公室是指专门为富裕家族（此类家族可用于投资的资产一般超过1亿美元）提供投资管理和财富管理的私人公司。

家族办公室的目的是帮助富裕家族实现财富的跨代增长，他们的理财资金来源为家族的自有资金。

根据全球律师事务所Dentons的调查，北美有79%的家族办公室表示，过去几年的网络攻击“显著增加”。

调查显示，2023年1/4的家族办公室遭受了网络攻击，而2020年这一比例仅为17%。

专家表示，这些家族办公室通常员工极少，但拥有关于富裕家族财务和私人公司的高度敏感信息。

由于家族办公室重视效率和速度胜过风险管理，因此极易被黑客和网络犯罪分子盯上。

来源：温房网综合Vancouver Sun, CTV News, CNBC