一個勒索軟件集團威脅,若大型藥業集團London Drugs在星期四前不支付2,500萬,他們將公開所竊取的機密數據。
London Drugs於上月28日發現網絡安全漏洞後,關閉在西岸地區的所有79間分店,至本月7日才完全復業。
London Drugs星期二向媒體證實,網絡攻擊是由複雜的全球網絡犯罪集團精心策劃,並從其公司總部竊取電子檔案。
雖然London Drugs沒有透露對攻擊負責的組織名稱,但勒索軟件集團LockBit於一個暗黑網站dark-web上發布通知與被盜的訊息,更威脅會公開其竊取的數據,除非London Drugs在48小時內支付2,500萬元。
LockBit稱,London Drugs已提出支付800萬元贖金,但沒有提供任何證據,亦未有提供所竊取數據的任何細節。
不過,London Drugs發出聲明表示,不願意、亦無法向有關的網絡犯罪者支付贖金,並重申,相信沒有客戶、病人或主要員工的資料庫受到損害,若在調查期間情況出現變化,公司將根據私隱法,通知受影響的人。
此外,London Drugs正採取一切可用措施來減輕勒索攻擊的影響,包括向所有現任員工通報潛在影響,更提供24個月的補充性信貸監控與身分盜竊保障服務。
據其網站顯示,London Drugs目前有8,000名員工。