加拿大最大的连锁书店Indigo表示,预计上个月在勒索软件攻击中被盗的现有和已离职员工的数据最快将于周四被公布在暗网上,但该公司绝不会向负有责任的“犯罪分子”支付赎金。
Indigo公司网站的更新了一个部分——为应对2月8日的数据泄露事件——列出了不支付赎金的一些原因,包括没有办法确保”勒索团伙即使在收到付款后数据也不会被公开”。
该公司表示:“我们已经被告知,对这次攻击负责的犯罪分子打算最早在2023年3月2日星期四使用暗网提供他们窃取的部分或全部数据。”
“我们将继续与加拿大警方和美国联邦调查局密切合作,以应对此次攻击事件。”
该公司还表示,它不能保证赎金“不会最终落入恐怖分子或制裁名单上的其他人手中。”
“美国和加拿大执法部门都不鼓励组织支付赎金,因为这会奖励犯罪活动并鼓励其他人参与这项活动,”它补充道。
暗网是指需要特定浏览器和其他配置才能访问的互联网子集。这个名称不祥的网络不仅仅用于非法活动,而且通常被希望逃避监视或执法工作的个人使用。
Indigo没有公开指出对网络攻击负责的个人或团体,这次攻击导致该公司暂停网上购物和店内信用卡、借记卡和礼品卡支付。
这家总部位于多伦多的零售商一再保证,没有客户数据因该事件而受到影响,并说它没有存储支付信息。
上周,该公司在聘请第三方专家调查并解决此事后,首次公开承认此次攻击影响了现有和已离职员工的数据。
加拿大消费者报告机构TransUnion为其员工免费提供两年的信用监控和身份盗窃保护。
数据泄露已成为企业和公共部门领域的一个常见特征,近几个月来,加拿大零售商经历了越来越多的网络攻击。
上周,Telus称,它正在调查最近关于“少量”员工信息以及公司源代码作为数据泄露的一部分被发布到暗网上的说法。
Sobeys的母公司Empire Co.Ltd.去年年底也遭遇了安全漏洞。
11月发生的事件使顾客在该连锁店的药房里有四天无法配药,而其他店内功能,如自助结账机、礼品卡的使用和忠诚度积分的兑换,也有大约一周的时间处于离线状态。
安大略省酒类管制局在1月份经历了一次影响在线销售的“恶意”网络安全事件,而多伦多病童医院在12月份遭遇了勒索软件攻击,导致运营中断。