Bei dem jüngsten Cyber-Vorfall gegen die kanadische Apothekenkette London Drugs handelte es sich tatsächlich um einen ausgewachsenen Ransomware-Angriff, bei dem vertrauliche Daten gestohlen und ein hohes Lösegeld gefordert wurde, wie das Unternehmen bestätigte.
In einer Stellungnahme gegenüber The Register erklärte das Unternehmen, es sei getroffen worden, betonte jedoch, es habe nicht die Absicht, das geforderte Lösegeld zu bezahlen.
London Drugs erlitt Ende April 2024 einen Cyberangriff und war gezwungen, seine Filialen im gesamten Westen Kanadas vorübergehend zu schließen, da es damals ein „Betriebsproblem“ gab.
LockBit schlägt wieder zu
„Apotheker stehen bereit, um bei dringenden Apothekenbedarfen zu helfen“, sagte das Unternehmen damals. „Wir raten Kunden, die Apotheke ihres örtlichen Geschäfts anzurufen, um Vorkehrungen zu treffen.“ Das Unternehmen mit Hauptsitz in Richmond, Kanada, betreibt mindestens 78 Geschäfte im ganzen Land.
Einen Monat später wurde aus dem „operativen Problem“ ein „von einer hochentwickelten Gruppe globaler Cyberkrimineller orchestrierter Angriff“.
Später wurde bestätigt, dass es sich bei dieser Gruppe um LockBit handelte, einen der weltweit größten Ransomware-Anbieter. Angeblich forderte die Gruppe 25 Millionen Dollar im Austausch für den Entschlüsselungsschlüssel und für die Geheimhaltung der gestohlenen Daten. Die Gruppe sagte auch, London Drugs sei bereit, 8 Millionen Dollar zu zahlen, damit das Problem behoben würde.
London Drugs teilte The Register jedoch mit, dass es „nicht bereit und nicht in der Lage sei, diesen Cyberkriminellen Lösegeld zu zahlen“.
LockBit hat offenbar die Unternehmensdateien von London Drugs gestohlen, die einige Mitarbeiterinformationen enthalten. Kunden dürften davon nicht betroffen sein, sagte das Unternehmen. Einzelheiten zu Art und Menge der Daten sind nicht bekannt, aber London Drugs hat seinen Mitarbeitern zwei Jahre lang kostenlose Dienste zum Schutz vor Identitätsdiebstahl und zur Kreditüberwachung angeboten.
„Wie bereits erwähnt, haben wir bisher keine Hinweise auf eine Kompromittierung von Patienten- oder Kundendatenbanken; auch scheinen unsere primären mitarbeiterspezifischen Datenbanken nicht kompromittiert zu sein. Sollte sich dies im Laufe der Untersuchung ändern, werden wir die betroffenen Personen gemäß den Datenschutzgesetzen benachrichtigen.“ Die Erklärung endete.
