.
A rede canadense de farmácias London Drugs confirmou que bandidos de ransomware roubaram alguns de seus arquivos corporativos contendo informações de funcionários e diz que “não está disposta e não pode pagar resgate a esses cibercriminosos”.
Numa declaração a O registroa empresa com sede na Colúmbia Britânica descreveu a intrusão de 28 de abril, que já havia chamado de “incidente de segurança cibernética”, como um “ataque orquestrado por um grupo sofisticado de cibercriminosos globais”.
A invasão digital forçou o fechamento das 79 lojas da London Drugs na Colúmbia Britânica, Alberta, Saskatchewan e Manitoba até 7 de maio, embora os funcionários da farmácia ficassem do lado de fora das lojas para aviar receitas vitais.
“Conforme afirmado anteriormente, até o momento não temos nenhuma indicação de qualquer comprometimento dos bancos de dados de pacientes ou clientes; nem os bancos de dados específicos de nossos principais funcionários parecem comprometidos. Caso isso mude à medida que a investigação continua, notificaremos os indivíduos afetados de acordo com as leis de privacidade”, a declaração continuou.
A equipe de ransomware LockBit assumiu a responsabilidade pelo ataque na terça-feira e alegou que a London Drugs estava disposta a pagar US$ 8 milhões. Os extorsionários exigiram US$ 25 milhões até quinta-feira e ameaçaram vazar os dados roubados se a rede de farmácias não pagar.
Enquanto as Drogas de Londres não responderam O registroApós perguntas específicas sobre a intrusão, incluindo se seus executivos se ofereceram para pagar US$ 8 milhões, seu comunicado dizia: “A London Drugs não está disposta e não pode pagar resgate a esses cibercriminosos”.
A TI observou que está “ciente de que a London Drugs foi identificada por cibercriminosos na Dark Web como vítima de exfiltração de arquivos de sua sede corporativa, alguns dos quais podem conter informações de funcionários”, e que os criminosos podem publicar os arquivos roubados. dados.
Embora a empresa tenha notificado todos os funcionários atuais e lhes proporcione dois anos de monitoramento de crédito gratuito e proteção contra roubo de identidade, ela ainda não determinou quanto ou quais informações pessoais específicas foram comprometidas.
“Nossa revisão está em andamento, mas devido à extensão dos danos ao sistema causados por este incidente cibernético, esperamos que essa revisão leve algum tempo para ser realizada”, disse o comunicado, acrescentando que, após a conclusão da revisão, entrará em contato com os funcionários. diretamente para alertá-los sobre quais dados pessoais foram roubados, se houver.
As alegações da LockBit ocorrem cerca de três meses depois que a aplicação da lei interrompeu a infraestrutura da gangue e mais tarde desmascarou o chefão da tripulação. E apesar da infecção por drogas em Londres, há indicações de que a operação liderada pela Agência Nacional do Crime do Reino Unido está a prejudicar ligeiramente os esforços ilícitos dos criminosos.
De acordo com uma pesquisa publicada na quarta-feira pelo NCC Group, a gangue não registrou o maior número de ataques em um único mês, pela primeira vez desde a derrubada de fevereiro. A LockBit postou apenas 23 organizações vítimas (incluindo uma duplicata) em abril, uma queda de 60% em comparação com seus números anteriores à apreensão. ®
.
