El reciente incidente cibernético que involucró a la cadena de farmacias canadiense London Drugs fue realmente un completo accidente. Secuestro de datos La empresa confirmó que el ataque provocó el robo de datos confidenciales y una gran demanda de rescate.
En un comunicado presentado a RegistroLa empresa afirmó haber sido atacada, pero también confirmó que no tenía intención de pagar el rescate solicitado.
London Drugs sufrió un ciberataque a finales de abril de 2024, y eso fue Tuvo que cerrar temporalmente sus tiendas. en todo el oeste de Canadá luego de lo que describió en ese momento como un “problema operativo”.
LockBit ataca de nuevo
“Los farmacéuticos están preparados para satisfacer las necesidades farmacéuticas urgentes”, afirmó la empresa en ese momento. “Se recomienda a los clientes que se comuniquen con la farmacia de su tienda local para hacer arreglos”. La empresa tiene su sede en Richmond, Canadá, y opera al menos 78 tiendas en todo el país.
Un mes después, el “problema operativo” se convirtió en “un ataque orquestado por un sofisticado grupo de ciberdelincuentes globales”.
Más tarde se confirmó que este grupo era LockBit, uno de los operadores de ransomware más grandes del mundo. Supuestamente exigió 25 millones de dólares por la clave de descifrado y para mantener la privacidad de los datos robados. El grupo también dijo que London Drugs está dispuesto a pagar 8 millones de dólares para eliminar el problema.
Sin embargo, London Drugs dijo Registro “No quiere ni puede pagar un rescate a estos ciberdelincuentes”.
LockBit parece haber robado archivos de la compañía London Drugs, que incluyen información de los empleados. La compañía dijo que los clientes no deberían verse afectados. Se desconocen los detalles sobre el tipo y la cantidad de datos, pero London Drugs los entregó gratis a sus empleados durante dos años Protección contra robo de identidad Y Servicios de seguimiento de crédito.
“Como se indicó anteriormente, aún no tenemos indicios de ninguna violación de las bases de datos de pacientes o clientes; y las bases de datos de nuestros empleados esenciales no parecen estar comprometidas. Si esto cambia a medida que continúa la investigación, notificaremos a las personas afectadas de acuerdo con la privacidad. leyes.” Concluyó el comunicado.