微观国际 2025-04-28
【星岛】一年前知名的的伦敦药局 (London Drug) 被黑客网路攻击,至今有何影响和改变吗?
1130 NewsRadio 报道,那次的黑客事件影响非常大,导致该公司门市暂时关闭,失去了客户的信任,许多人的个人资料被发布到暗网上。
一年后,Emsisoft 的威胁分析师康诺利 (Luke Connolly) 表示,截至 4 月底,这些资讯仍然存在,可供黑客下载和分享。“许多公司都设有某种网路安全部门,但在很多情况下并没有得到应有的重视,伦敦药局可能就是这种情况。”
他认为公司改进的地方包括员工培训、内部政策和软体。
目前尚不清楚犯罪分子是如何进入伦敦药局系统的,但康诺利解释说,他们可以自行决定是否与公众分享这些资讯。
“这是一个艰难的选择。作为一名威胁分析师,我认为这对产业有利;它能帮助那些好人尽可能多地了解攻击的具体细节。另一方面,伦敦药局无疑正在尽可能地回应其股东和利害关系人。说实话,普通公众在这个名单上的位置相当靠后。”
在黑客攻击被确认后,很快就发现 LockBit 的犯罪分子是幕后黑手。康诺利表示,该网路犯罪集团在世界各地活动,包括加拿大。
这些攻击背后的犯罪者试图建立品牌、试图建立形象。
这样做有两个原因。他们本身并不攻击受害者;他们有同伙负责识别受害者、入侵受害者系统并发动勒索软体讨论。另一个用意是,他们可以利用它来恐吓潜在的受害者。
伦敦药局确实一度面临 2,500 万元的勒索软体要求,但拒绝支付。
康诺利解释说,现有的数据对于那些希望一对一锁定目标客户或将其作为追逐其他公司的垫脚石的人来说很有价值。
他说,对于一般消费者来说,可以采取一些措施来保护你的数位足迹:
●应该确保不要在多个系统之间重复使用密码。
●使用复杂的密码。如果你愿意,可以使用密码管理软体帮你管理密码。
●理想情况下,使用已启用的多重身份验证,这种技术在你登入 Facebook 等网站时,会要求你在手机上确认,然后才会允许电脑连线。
●应该时刻关注任何可疑活动,包括是否收到你造访的网站或银行的电子邮件,这些电子邮件会提醒你有人正在登入某网页。
伦敦药局拒绝发表意见。
v01
选择浏览方式
用微头条App打开
