Крупнейшая в Канаде сеть книжных магазинов заявляет, что не будет платить выкуп онлайн-группе, взявшей на себя ответственность за кибератаку, в результате которой были украдены как минимум некоторые личные данные нынешних и бывших сотрудников Indigo Books & Music и которая, вероятно, стала причиной недавнего закрытия ее веб-сайта.
В недавнем сообщении в темной сети, якобы принадлежащем людям, связанным с группой вымогателей LockBit, говорится, что данные будут опубликованы в четверг в 15:39 по восточному времени.
В заявлении для CBC News компания заявила, что, хотя ее проинформировали о том, что «некоторые или все данные» могут стать доступными, она не считает целесообразным платить выкуп, поскольку не может гарантировать, что деньги «не окажутся в руки террористов».
Некоторые бывшие работники Indigo заявили, что обеспокоены тем, что может произойти, если такая информация, как их электронные адреса, домашние адреса и номера социального страхования, станет достоянием общественности.
«Я перешел от растерянности, гнева, грусти, беспокойства к 10-й степени, а затем снова к гневу. Просто рой эмоций, все сразу», — сказал Шон, который работал в принадлежащем Indigo магазине в Квебеке с 2015 по 2020 год.
Я пытаюсь сделать все, что в моих силах, чтобы защитить себя… Но вы должны задаться вопросом, сколько из этого вы можете контролировать?– Шон, бывший сотрудник Indigo с скомпрометированной личной информацией
Ему сообщили по электронной почте, что его информация может быть включена в украденные данные сотрудника. CBC News не использует его полное имя, чтобы избежать дальнейшей компрометации его личности.
«Я стараюсь сделать все возможное, чтобы защитить себя. Отменяю кредитные карты, меняю любой возможный пароль», — сказал он.
«Но вы должны задаться вопросом, сколько из этого вы можете контролировать?»
В конце февраля нынешним и некоторым бывшим работникам Indigo было предложено два года наблюдения за кражей личных данных.
Компания не указала, изменится ли это предложение из-за угрозы раскрытия данных, но заявила в своем заявлении, что ее «приоритетом остается безопасность наших нынешних и бывших сотрудников».
Реакции Индиго было недостаточно для таких жертв, как Шон, который говорит, что начал ежедневно проверять свой кредитный отчет из-за беспокойства.
«Я действительно хотел бы, чтобы Indigo сделал немного больше, потому что двухлетней подписки на мониторинг, я просто не чувствую, что этого достаточно, учитывая тяжесть ситуации», — сказал он CBC News в интервью в среду.
Личность группы, стоящей за атакой, неизвестна
В электронном письме сотрудникам, предоставленном CBC News, президент Indigo Андреа Лимбарди написал, что «комиссары по конфиденциальности не верят, что выплата выкупа защищает тех, чьи данные были украдены».
CBC News связалась с комиссаром по вопросам конфиденциальности Канады, чтобы подтвердить свою позицию по этим вопросам, но в предыдущем заявлении офис комиссара заявил, что ему известно о нарушении конфиденциальности в Indigo, и он поддерживает связь с компанией.
Indigo добавила, что не знает, кто стоит за нападением. LockBit участвовал в предыдущих кибератаках, в том числе в больнице для больных детей в Торонто.
Indigo неясно, была ли эта конкретная атака напрямую связана с ее веб-сайтом, но заявила, что когда программа-вымогатель нанесла удар, компания решила «выключить» системы. В то время обычные магазины сети также не могли обрабатывать транзакции по кредитным, дебетовым или подарочным картам. Через несколько часов компания опубликовала в сети сообщение о том, что «испытала инцидент с кибербезопасностью».
Физические магазины вернулись после следующих выходных. На прошлой неделе сайт вернулся к некоторым покупкам.
