据Vancouver Sun报道:近日,曾在4月下旬短暂停业的London Drug公开了停业原因,正如所流传的那样,果然与巨额网络勒索有关。该店于4月下旬宣布因为数据安全问题而暂时关闭了79家门店,本月早些时候(5月7日)再次开放。
London Drug拒绝支付赎金的行为被称赞
London Drug聘用了网络安全公司Emsisoft对此次事件进行调查,威胁分析师Brett Callow锁定了一个叫Lockbit的勒索软件团伙。
Lockbit威胁说,如果公司不在5月2日(公司在4月28日发现安全隐患)之前支付$2500万元,他们将发布从公司窃取的机密数据,即在暗网上泄露包含员工信息在内的被盗公司文件。
对于天价勒索,London Drug表示“既不愿意也无力”支付。该公司在X上公开的勒索信息截图显示,勒索集团Lockbit要求在两天内获得千万现金。London Drug表示目前“只愿意支付$800万元”。
不过,公司声称目前尚未发现客户或“主要员工”的个人信息数据被泄露。
作为补偿,公司表示已通告知所有员工,无论他们的数据是否最终被盗,公司都会为他们提供2年的信用监控和身份盗窃保护服务。根据网站信息,London Drug大约有8000名员工。
分析师Callow表示,London Drug拒绝支付赎金是“绝对正确的决定”。因为即使屈服,也不能保证LockBit会删除数据。
此前,执法部门曾在LockBit的服务器上发现多家公司的隐私数据,即使这些公司支付了赎金——可见,这些犯罪集团拿到钱也不会删数据。
目前,London Drug的诉求是支持那些信息可能被泄露的员工,并希望执法机构能够打击LockBit。
LockBit是何方“神圣”?
根据美联社的报道,自2019年以来,LockBit从数千名受害者那里勒索了1.2亿美元,其中包括飞机制造商波音集团、英国国家卫生服务部和中国银行。赎金要求通常从数万美元到数千万美元不等。
根据网络安全公司Palo Alto Networks的数据,LockBit是世界上最多产的勒索软件团伙之一,占去年全球近4000次攻击的23%。
LockBit 主要通过购买访问、未修补的漏洞、内部访问和零日漏洞来寻求对目标网络的初始访问。“第二阶段”LockBit 建立对受害者系统的控制,收集网络信息,并实现窃取和加密数据等主要目标。
目前,LockBit勒索软件受到包括美国网络安全和基础设施安全局(CISA)、联邦调查局(FBI)、多州信息共享和分析中心(MS-ISAC)及多家国际组织的追踪和高度重视。
根据加密追踪公司Chainalysis的数据,2023年网络犯罪分子共收取了11亿美元的赎金,其中大部分是由美国和加拿大的公司支付的。
根据专家分析,受害者经常声称这些攻击很复杂,但事实上,大多数勒索软件攻击之所以成功,是由于相当基本的安全漏洞——公司的网络安全部门难辞其咎。
“家族办公室”成网络攻击的首要目标
互联网时代,信息即是财富。然而,生活中的数据窃取、数据泄露事件时有发生,防不住的数据窃取、止不住的意外泄露,已成为网络时代的安全风暴。
对于有钱人来说,数据泄露更为危险——他们也极容易成为黑客和数据盗取犯罪分子的目标。
根据CNBC报道,家族办公室(Family Office)正越来越多地受到网络犯罪分子的攻击,因为它们通常没有足够的员工或技术来预防风险。
家族办公室是指专门为富裕家族(此类家族可用于投资的资产一般超过1亿美元)提供投资管理和财富管理的私人公司。
家族办公室的目的是帮助富裕家族实现财富的跨代增长,他们的理财资金来源为家族的自有资金。
根据全球律师事务所Dentons的调查,北美有79%的家族办公室表示,过去几年的网络攻击“显著增加”。
调查显示,2023年1/4的家族办公室遭受了网络攻击,而2020年这一比例仅为17%。
专家表示,这些家族办公室通常员工极少,但拥有关于富裕家族财务和私人公司的高度敏感信息。
由于家族办公室重视效率和速度胜过风险管理,因此极易被黑客和网络犯罪分子盯上。
来源:温房网综合Vancouver Sun, CTV News, CNBC
免责声明:转载此文章的目的旨在传播更多信息以服务于社会,版权归原作者所有,我们已在文章结尾注明出处,如有标注错误或其他问题请发邮件itop366.com@gmail.com,谢谢!