הקמעונאי הקנדי London Drugs אישר כי דלף מידע בעקבות מתקפת כופרה, אילץ אותו לסגור חנויות ברחבי מערב קנדה למשך יותר משבוע. בהצהרתה מסרה החברה כי לא קיימת אינדיקציה לכך שפושעי הסייבר השיגו מידע לקוחות, אך אישרה כי פושעי הסייבר הצליחו לגנוב קבצים מהמשרד הראשי של החברה, שחלקם עשויים לכלול מידע על העובדים. "London Drugs לא מוכנה ולא מסוגלת לשלם כופר לפושעי הסייבר האלו", אמרה החברה והוסיפה: "London Drugs נוקטת בכל הצעדים האפשריים כדי לצמצם את כל ההשפעות של המעשים הפליליים הללו, כולל הודעה לכל העובדים שהמידע האישי שלהם עלול להיות מושפע."
לפי אנליסט האיומים ברט קאלו יחד עם חברת אבטחת הסייבר הניו זילנדית Emsisoft, דורשים פושעי הסייבר דמי כופר בסך 25 מיליון דולר והם מאיימים לפרסם את הנתונים הגנובים ברשת האפלה. קאלו טוען שקבוצת הכופרה הידועה לשמצה LockBit לקחה אחריות על מתקפת הכופרה. LockBit טענה ש- London Drugs הציעה לשלם 8 מיליון דולר, אך אומרת שהיא תפרסם ברבים את המידע שגנבה אם לא ישולם לה את מלוא הסכום תוך 48 שעות.
"LockBit הייתה אחת מקבוצות הכופרה הפוריות ביותר מאז 2019. הם פתחו במתקפות סייבר מוצלחות נגד אלפי ארגונים", אומר קאלו ומדגיש: "ידוע שהם השיגו יותר מ- 100 מיליון דולר בדרישות כופר". קאלו טוען שסוכנות הפשע הלאומית של בריטניה העובדת עם רשויות אכיפת החוק הבינלאומיות, שיבשה בפברואר בצורה מוצלחת את פעילות LockBit. לדבריו, המבצע הזה הוביל למעצרם של שני אנשים בפולין ובאוקראינה ולתפיסת 200 חשבונות קריפטו. גורמים רשמיים בבריטניה חשפו את ראש הארגון כאזרח רוסי, שעל ראשו מוצע פרס של 10 מיליון דולר. "זה בהחלט פעל כמחסום מהירות, אבל נראה שהם עדיין פעילים", אמר קאלו והוסיף כי הסגרת ראש הארגון מרוסיה היא בעצם בלתי אפשרית.
לפי קאלו לא הייתה London Drugs ייחודית כמטרה למתקפת כופרה והסביר שמתקפות כופרה הן בגדר 'מאמץ נמוך' עבור פושעי סייבר והן מופעלות כנגד מטרות רבות שפושעי הסייבר מאמינים שיוכלו לשלם את דמי הכופר. לדבריו, הדרך הטובה ביותר היא הדרך בה נקטה London Drugs – לסרב לשלם: "פושעי הסייבר פועלים בחוסר תום לב ואין ערובה שתשלום דמי הכופר יביא לקבלת מפתח לפענוח המידע המוצפן, או שכל הנתונים שנגנבו יימחקו."
London Drugs פתחה מחדש את 79 החנויות שלה ברחבי מערב קנדה ב- 7 במאי ובהודעתה מסרה שאין כרגע ביכולה לספק פרטים על מהות או היקף המידע האישי של העובדים שעלול להיות מושפע ממתקפת הכופרה: "החקירה שלנו בעיצומה, אך בשל היקף הנזק שנגרם למערכות המחשוב שלנו כתוצאה ממתקפת הכופרה, אנו מצפים שהחקירה תארך זמן רב." החברה טוענת כי הודיעה באופן יזום לכל העובדים שהמידע שלהם הושפע ממתקפת הכופרה והיא מציעה 24 חודשים של ניטור אשראי ושירותי הגנה מפני גניבת זהות.
