Η ransomware συμμορία LockBit ανέλαβε την ευθύνη για την πρόσφατη κυβερνοεπίθεση στην καναδική αλυσίδα φαρμακείων London Drugs και απειλεί να δημοσιεύσει δεδομένα που έκλεψε, αφού οι διαπραγματεύσεις με την εταιρεία απέτυχαν.
Η κυβερνοεπίθεση που έλαβε χώρα στις 28 Απριλίου ανάγκασε την London Drugs να κλείσει τα καταστήματα λιανικής σε όλο τον Δυτικό Καναδά. Η εταιρεία είχε πει τότε ότι δεν είχε στοιχεία που να αποδεικνύουν παραβίαση δεδομένων πελατών ή εργαζομένων.
“Σε περίπτωση που η έρευνά μας δείξει ότι τυχόν προσωπικές πληροφορίες έχουν παραβιαστεί, θα ειδοποιήσουμε τα επηρεαζόμενα άτομα και τις αρχές απορρήτου σύμφωνα με την ισχύουσα νομοθεσία περί απορρήτου“, ανέφερε τότε η αλυσίδα φαρμακείων.
Στις 9 Μαΐου, ο Πρόεδρος και Chief Operating Officer (COO) της London Drugs, Clint Mahlman, είπε ξανά ότι η έρευνα δεν έδειξε παραβίαση δεδομένων πελατών (συμπεριλαμβανομένων των δεδομένων υγείας και των δεδομένων LDExtras).
Δείτε επίσης: Τα εργαλεία απομακρυσμένης πρόσβασης που ευθύνονται για τις περισσότερες επιθέσεις ransomware
Η London Drugs άνοιξε ξανά όλα τα καταστήματα που είχαν επηρεαστεί, αλλά ο ιστότοπος εξακολουθεί να είναι εκτός λειτουργίας και εμφανίζει ένα σφάλμα που αναφέρει: “Ο διακομιστής αντιμετώπισε ένα εσωτερικό σφάλμα που τον εμπόδισε να εκπληρώσει αυτό το αίτημα“.
Ωστόσο, η ransomware συμμορία LockBit πρόσθεσε τώρα την London Drugs στο portal εκβιασμών της και λέει ότι έκλεψε δεδομένα από την εταιρεία, τα οποία απειλεί να δημοσιεύσει.
Η συμμορία ransomware δεν έχει ακόμη παράσχει αποδείξεις για την κατοχή των υποτιθέμενων δεδομένων. Ανέφερε απλά ότι οι διαπραγματεύσεις με την London Drugs, για την πληρωμή λύτρων 25 εκατομμυρίων δολαρίων, απέτυχαν.
Σύμφωνα με το BleepingComputer, η London Drugs δεν επιβεβαίωσε τους ισχυρισμούς της LockBit, αλλά γνωρίζει ότι μια συμμορία ransomware είπε ότι έκλεψε “αρχεία από τα εταιρικά κεντρικά γραφεία, μερικά από τα οποία μπορεί να περιέχουν πληροφορίες εργαζομένων“. Αξίζει να σημειωθεί ότι οι ίδιοι οι hackers αναφέρουν στην ανάρτησή τους μόνο “κλεμμένα δεδομένα”. Δεν έχουν δώσει περισσότερες λεπτομέρειες, σαν αυτές που ανέφερε η εταιρεία.
Δείτε επίσης: Εταιρεία στη Φλόριντα χτυπήθηκε από επίθεση Medusa ransomware
Η London Drugs πρόσθεσε ότι δεν πρόκειται και δεν μπορεί να πληρώσει τα λύτρα.
“Σε αυτό το στάδιο της έρευνάς μας, δεν είμαστε σε θέση να παράσχουμε λεπτομέρειες σχετικά με τη φύση ή την έκταση των προσωπικών πληροφοριών των εργαζομένων που ενδέχεται να επηρεαστούν. Η αναθεώρησή μας βρίσκεται σε εξέλιξη, αλλά λόγω και της έκτασης της ζημίας του συστήματος που προκλήθηκε από αυτό το συμβάν, αναμένουμε ότι θα χρειαστούμε λίγο χρόνο για την ολοκλήρωση της έρευνας“, ανέφερε η London Drugs.
Η εταιρεία είπε ότι έχει ειδοποιήσει προληπτικά όλους τους νυν υπαλλήλους και παρέχει δωρεάν υπηρεσίες παρακολούθησης πίστωσης και προστασίας από κλοπή ταυτότητας για 24 μήνες (είτε έχουν παραβιαστεί τα δεδομένα τους είτε όχι).
Προστασία από ransomware
Μία από τις καλύτερες τεχνικές προστασίας από το ransomware είναι η εκπαίδευση των χρηστών. Οι χρήστες πρέπει να είναι ενημερωμένοι για τους τρόπους με τους οποίους το ransomware μπορεί να εισέλθει σε ένα σύστημα, όπως τα phishing emails. Θα πρέπει να είναι σε θέση να αναγνωρίσουν τέτοιες απειλές.
Η χρήση αξιόπιστου λογισμικού antivirus είναι επίσης ζωτικής σημασίας. Το λογισμικό αυτό μπορεί να αναγνωρίσει και να απομακρύνει το ransomware πριν αυτό μπορέσει να προκαλέσει ζημιά.
Δείτε επίσης: Ransomware: Αλλάζει τακτική για να πιέσει περισσότερο τα θύματα
Το τακτικό backup των δεδομένων είναι μια άλλη σημαντική τεχνική προστασίας. Σε περίπτωση που το σύστημα πέσει θύμα ransomware, η αποκατάσταση των δεδομένων από ένα backup μπορεί να είναι η μόνη λύση.
Η χρήση ενημερωμένων εκδόσεων λογισμικού και λειτουργικών συστημάτων είναι επίσης κρίσιμη. Οι επιτιθέμενοι συχνά εκμεταλλεύονται τις ευπάθειες των παλαιών εκδόσεων για να εγκαταστήσουν ransomware (π.χ. LockBit).
Τέλος, η χρήση εργαλείων προστασίας δικτύου, όπως τα firewalls και τα συστήματα ανίχνευσης εισβολών, μπορεί να βοηθήσει στην πρόληψη των επιθέσεων ransomware.
Πηγή: www.bleepingcomputer.com