加拿大伦敦药店网络攻击事件概述

关键要点

加拿大伦敦药店面临2300万美元的勒索威胁，黑客称将于48小时内发布被盗数据。该店初始声称未受影响，后承认企业总部文件可能被泄露。专家对勒索金额和企业的隐秘行为表示怀疑，认为可能存在更大的数据泄漏。鉴于医疗行业的高风险需求，网络攻击频发，执法部门也在强化对黑客的打击。

截至5月23日下午，位于加拿大的伦敦药店的网络攻击状况仍不明确，因为黑客组织LockBit在其暗网网站上发布消息，称如果未在周四之前支付2500万美元的赎金，就将开始发布被盗数据。

在该公司最初报告称没有客户或员工数据受到影响后，伦敦药店于5月18日承认，其企业总部文件其中可能包含员工信息已遭到泄露。这一事件导致该公司在4月末关闭了近80家门店。

尽管伦敦药店继续坚持不支付赎金，但据报道，LockBit于5月22日已将伦敦药店从其暗网网站上移除。这一举动的具体意义仍不清楚，对安全专家而言，可能意味着赎金已支付，也可能表示谈判已经中断。

“尽管伦敦药店目前‘相信’没有有价值的信息被盗，但2500万美元的勒索要求与这一说法完全不成比例，”Token的首席执行官约翰甘恩表示。“所以，一个合理的结论是，伦敦药店可能遭受了比他们意识到的更严重的 breaches。网络犯罪分子很容易提供证据，但他们尚未做到这一点。”

甘恩补充说，像任何谈判一样，双方可能都不会完全诚实，而网络犯罪分子是臭名昭著的骗子，这使得从当前的博弈中得出可靠结论几乎不可能。

“2500万美元的要求也可能只是LockBit试图为下一个受害者的谈判抬高起始价格，”甘恩说。

凯普安全公司的网络安全专家安妮卡特表示，尽管全球当局最近采取了重大措施打击LockBit，但这一最新举动显示出勒索集团的反叛精神，并可能试图增强其声誉以威胁潜在受害者。

“医疗行业尤其脆弱且目标明确，因为当患者健康受到威胁时，风险更高，”卡特强调。

请记住，执法部门近期针对LockBit的打击非常积极。美国司法部于5月7日对俄罗斯国籍的迪米特里尤里耶维奇霍罗舍夫提起了指控，指控其作为LockBit的创始人、开发者和管理员的角色。

在今年早些时候，由包括FBI、英国国家犯罪局NCA及欧洲刑警组织在内的17个机构组成的联合行动组接管了LockBit的关键基础设施，包括多个暗网页面。