关于加拿大老牌药店遭勒索攻击闭店的分析

　　安全内参5月27日发文，加拿大连锁药店伦敦药房遭到勒索攻击，被威胁索要1.8亿元赎金，导致所有门店关闭约10天。该药店表示不愿意也无力支付赎金。药店确认勒索软件团伙窃取了包含员工信息的公司文件。尽管公司已通知员工并提供信用监控和身份盗窃保护服务，但尚未确定具体泄露了多少个人信息。

　　一、基本内容

　　伦敦药房是加拿大一家老牌连锁药店，最近成为勒索软件团伙的目标。这家药店在4月28日遭受了一场严密策划的全球网络罪犯的入侵攻击，导致位于不列颠哥伦比亚省、阿尔伯塔省、萨斯喀彻温省和曼尼托巴省的79家门店关闭了约10天的时间。在此期间，药店的员工被迫在店外填写重要处方，给顾客带来了不便。药店表示，目前还没有发现病人或顾客数据库的泄露迹象，但是勒索软件团伙声称窃取了一些包含员工信息的公司文件。

　　二、分析研判

　　这次攻击由LockBit勒索软件团伙进行，他们要求伦敦药房支付1.8亿元的赎金。药店表示不愿意也无力支付这笔巨额赎金。LockBit团伙在过去几个月一直活跃，并且对众多组织进行了攻击。最近的全球执法行动对他们的活动产生了一定的影响，LockBit的月度攻击数量首次下降。尽管如此，药店仍然面临着泄露员工信息的风险，尚不清楚泄露的具体数量和内容。药店已经通知了现有员工，并提供了两年的信用监控和身份盗窃保护服务。药店正在进行进一步的调查，并将根据隐私法律要求通知受影响者。

　　三、应对策略

　　面对此类攻击，可以实施以下应对策略，

　　1、加强网络安全措施：确保相关行业的网络系统和服务器得到适当的保护，包括使用防火墙、加密通信、定期更新软件补丁等。同时，定期进行安全漏洞扫描和渗透测试，及时修复发现的漏洞。

　　2、建立灾难恢复计划：制定详细的灾难恢复计划，包括备份重要数据、设立离线备份、建立紧急联系人名单等，以便在遭受攻击或数据泄露时能够迅速应对和恢复业务。

　　3、增强员工安全意识：加强员工的网络安全教育和培训，提高他们对网络威胁和社会工程攻击的认识。教育员工如何识别和防范钓鱼邮件、恶意软件和勒索软件等常见安全威胁。

　　4、定期备份和加密重要数据：确保重要数据得到定期备份，并将其加密存储。这样即使遭受攻击，也能够恢复数据，并避免敏感信息泄露。

　　5、建立响应团队和流程：组建专门的安全响应团队，负责监测、检测和应对安全事件。同时建立详细的安全事件响应计划，包括报告和调查程序、通信渠道、恢复流程等。

　　6、遵守隐私法律和合规要求：确保相关行业符合相关的隐私法律和合规要求，包括通知受影响者、报告事件给监管机构等。

　　综上所述，综合应对策略包括加强网络安全、建立灾难恢复计划、提升员工安全意识、定期备份和加密重要数据、建立响应团队和流程、与安全专家合作，以及遵守隐私法律和合规要求。通过综合的防护措施和应对措施，能够降低药店面临网络攻击的风险并及时应对安全事件。