Chuỗi cửa hàng sách Canada Indigo Books & Music Inc. sẽ không trả tiền chuộc theo yêu cầu của tin tặc đằng sau cuộc tấn công mạng ngày 8 tháng 2 làm tổn hại dữ liệu của nhân viên và tiếp tục cản trở hoạt động trực tuyến, công ty cho biết hôm thứ Năm.
Nhà bán lẻ cho biết họ vẫn chưa biết danh tính của những kẻ tấn công, nhưng cuộc điều tra cho đến nay đã tiết lộ phần mềm mà chúng đã sử dụng – và dữ liệu nhân viên bị đánh cắp có thể được đăng lên dark web.
“Chúng tôi đã được thông báo rằng những tên tội phạm chịu trách nhiệm về cuộc tấn công này có thể cung cấp một số hoặc tất cả dữ liệu mà chúng đã đánh cắp bằng cách sử dụng dark web,” công ty cho biết trong một tuyên bố hôm thứ Năm tới BNN Bloomberg.
“Vì chúng tôi không thể đảm bảo rằng bất kỳ khoản thanh toán tiền chuộc nào sẽ không rơi vào tay những kẻ khủng bố hoặc những kẻ khác trong danh sách trừng phạt, Indigo đã xác định rằng việc trả tiền chuộc là không phù hợp.”
Công ty cho biết các tin tặc không xác định đã sử dụng phần mềm liên quan đến nhóm ransomware khét tiếng toàn cầu LockBit.
Indigo cho biết họ đang làm việc với các cơ quan cảnh sát Canada và Cục Điều tra Liên bang Hoa Kỳ (FBI) để đối phó với vụ tấn công khiến công ty phải tạm dừng hoạt động của trang web và ứng dụng di động.
Công ty cho biết họ đã quyết định không trả khoản tiền chuộc được yêu cầu theo lời khuyên của các ủy viên quyền riêng tư và cơ quan thực thi pháp luật, vì việc trả tiền chuộc “thưởng cho hoạt động tội phạm” và không đảm bảo dữ liệu bị đánh cắp sẽ được bảo vệ.
Ransomware sử dụng phần mềm để mã hóa các tệp kỹ thuật số của nạn nhân và sau đó yêu cầu thanh toán để mở khóa chúng. FBI đã mô tả LockBit là một trong những nhóm ransomware hoạt động và phá hoại nhất thế giới.
Trong một động thái bất thường đối với tổ chức này, LockBit đã xin lỗi vào đầu năm nay vì một cuộc tấn công của một trong những “đối tác” của họ đã làm gián đoạn hoạt động tại Bệnh viện nhi ở Toronto và đề nghị mở khóa dữ liệu của bệnh viện.
Các nạn nhân khác của LockBit trên toàn cầu bao gồm dịch vụ bưu chính của Vương quốc Anh, công ty phần mềm ION Trading UK và các khách hàng của họ cũng như các sở cảnh sát và cơ quan chính phủ ở Hoa Kỳ.
Công ty cho biết dữ liệu khách hàng không bị xâm phạm trong cuộc tấn công Indigo, nhưng một số dữ liệu từ nhân viên hiện tại và nhân viên cũ thì bị xâm phạm. Doanh nghiệp đã cung cấp cho nhân viên bị ảnh hưởng hai năm giám sát tín dụng miễn phí và bảo vệ chống trộm danh tính từ cơ quan TransUnion của Canada.
Hiện tại đã ba tuần sau vụ tấn công, các hoạt động web của Indigo vẫn chưa hoạt động trở lại hoàn toàn.
Chỉ những đầu sách “chọn lọc” mới có sẵn để đặt hàng trực tuyến, khách hàng không thể sử dụng thẻ quà tặng để đặt hàng trực tuyến hoặc truy cập “danh sách mong muốn” trực tuyến của mình và ứng dụng di động của cửa hàng hiện không khả dụng.
Công ty cho biết họ không thể cung cấp cập nhật trạng thái giao hàng cho các đơn đặt hàng trực tuyến trước ngày 8 tháng 2 hoặc cho phép mọi người hủy đơn đặt hàng trực tuyến, cùng một số hạn chế khác.
© 2023 BNN Bloomberg
© Bản tiếng Việt của The Canada Life
