倫敦藥房遭黑客攻擊一周年 遭洩漏個資竟還能被他人下載分享

【星島綜合報道】一年前知名的的倫敦藥房 (London Drug) 被黑客網路攻擊，至今有何影響和改變嗎？

1130 NewsRadio 報道，那次的黑客事件影響非常大，導致該公司門市暫時關閉，失去了客戶的信任，許多人的個人資料被發佈到暗網上。

一年後，Emsisoft 的威脅分析師康諾利 (Luke Connolly) 表示，截至 4 月底，這些資訊仍然存在，可供黑客下載和分享。「許多公司都設有某種網路安全部門，但在很多情況下並沒有得到應有的重視，倫敦藥房可能就是這種情況。」

他認為公司改進的地方包括員工培訓、內部政策和軟體。

目前尚不清楚犯罪分子是如何進入倫敦藥房系統的，但康諾利解釋說，他們可以自行決定是否與公眾分享這些資訊。

「這是一個艱難的選擇。作為一名威脅分析師，我認為這對產業有利；它能幫助那些好人盡可能多地了解攻擊的具體細節。另一方面，倫敦藥房無疑正在盡可能地回應其股東和利害關係人。說實話，普通公眾在這個名單上的位置相當靠後。」

在黑客攻擊被確認後，很快就發現 LockBit 的犯罪分子是幕後黑手。康諾利表示，該網路犯罪集團在世界各地活動，包括加拿大。

這些攻擊背後的犯罪者試圖建立品牌、試圖建立形象。

這樣做有兩個原因。他們本身並不攻擊受害者；他們有同夥負責識別受害者、入侵受害者係統並發動勒索軟體討論。另一個用意是，他們可以利用它來恐嚇潛在的受害者。

倫敦藥房確實一度面臨 2,500 萬元的勒索軟體要求，但拒絕支付。

康諾利解釋說，現有的數據對於那些希望一對一鎖定目標客戶或將其作為追逐其他公司的墊腳石的人來說很有價值。

他說，對於一般消費者來說，可以採取一些措施來保護你的數位足跡：

●應該確保不要在多個系統之間重複使用密碼。

●使用複雜的密碼。如果你願意，可以使用密碼管理軟體幫你管理密碼。

●理想情況下，使用已啟用的多重身份驗證，這種技術在你登入 Facebook 等網站時，會要求你在手機上確認，然後才會允許電腦連線。

●應該時刻關注任何可疑活動，包括是否收到你造訪的網站或銀行的電子郵件，這些電子郵件會提醒你有人正在登入某網頁。

倫敦藥房拒絕發表意見。

v01