ขอบคุณภาพประกอบ CTV News
เว็บไซต์ bleeping computer รายงานเมื่อ 21 พ.ค.67 ว่า กลุ่มมัลแวร์เรียกค่าไถ่ LockBit อ้างว่า พวกเขาอยู่เบื้องหลังการโจมตีทางไซเบอร์เมื่อ เม.ย.67 กับเครือข่ายร้านขายยาของแคนาดา London Drugs และขู่จะเผยแพร่ข้อมูลที่ถูกขโมยทางออนไลน์หลังจากล้มเหลวในการเจรจาเรียกค่าไถ่
London Drugs มีพนักงานมากกว่า 9,000 คนที่ให้บริการด้านสุขภาพและร้านขายยากว่า 80 แห่งทั่วอัลเบอร์ตา ซัสแคตเชวัน แมนิโทบา และบริติชโคลัมเบีย
การโจมตีเกิดขึ้นเมื่อ 28 เม.ย.67 ส่งผลให้ London Drugs ต้องปิดร้านค้าปลีกทั้งหมดทั่วแคนาดาตะวันตก ปัจจุบันได้เปิดให้บริการอีกครั้ง แต่เว็บไซต์ของบริษัทยังคงหยุดทำงานและแสดงข้อผิดพลาดที่ระบุว่า “เซิร์ฟเวอร์พบข้อผิดพลาดภายในที่ทำให้ไม่สามารถดำเนินการตามคำขอนี้ได้”
เมื่อวันที่ 9 พ.ค.67 นาย Clint Mahlman ประธานและประธานเจ้าหน้าที่ฝ่ายปฏิบัติการ ของ London Drugs ได้จ้าง ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ให้ดำเนินการสืบสวน และยืนยันไม่พบหลักฐานว่า ข้อมูลลูกค้าหรือพนักงานได้รับผลกระทบ
ก่อนหน้านี้ กลุ่ม LockBit ได้เพิ่ม London Drugs ลงในเว็บไซต์ portal ของ lockbit สำหรับขู่กรรโชกบริษัทต่างๆที่ได้ทำการโจมตีมา โดยอ้างว่าได้ โจมตีทางไซเบอร์ เมื่อ เม.ย.67 และขู่ว่าจะเผยแพร่ข้อมูลที่ได้ขโมยมา
Lockbit ไม่ได้แสดงหลักฐานว่าขโมยไฟล์ใดๆ จากเซิร์ฟเวอร์ London Drugs โดยอ้างว่ามีเพียงการเจรจา เพื่อให้ London drugs จ่ายค่าไถ่มูลค่า 25 ล้านดอลลาร์สหรัฐ เท่านั้นที่ล้มเหลว
Lockbit เป็นกลุ่มมัลแวร์ ransomware-as-a-service (RaaS) ปรากฎครั้งแรกเมื่อ ก.ย. 62 ก่อนหน้านั้นชื่อ ABCD จากนั้นจึงเปลี่ยนชื่อเป็น LockBit โดยมีผลงานการโจมตีองค์กร และบริษัทชื่อดังทั่วโลก เช่น Boeingบริษัทยานยนต์ยักษ์ใหญ่ของ Continental, Internal Revenue Service ของอิตาลี , Bank of America และUK Royal Mail
เมื่อ ก.พ.67 หน่วยงานบังคับใช้กฎหมายจากการร่วมมือกับพันธมิตรระหว่างประเทศกว่า 11 ประเทศ ได้ปฏิบัติการในชื่อคำสั่ง Operation Cronos กวาดล้างโครงสร้างพื้นฐานของ LockBit โดยยึดเซิร์ฟเวอร์ 34 เครื่องที่มีคีย์ถอดรหัสมากกว่า 2,500 คีย์ซึ่งช่วยสร้างตัวถอดรหัส LockBit 3.0 Black Ransomware
