截至 5 月 23 日下午，总部位于加拿大的伦敦药店的情况仍不明朗，据报道，LockBit在其暗网上发布消息称，如果周四之前不支付 2500 万美元的赎金，它将开始发布被盗数据。

伦敦药店最初报告称，4 月底的网络安全事件导致近 80 家门店关闭，但并未影响到客户或员工数据。5 月 18 日，该公司承认，公司总部文件遭到泄露，其中一些文件可能包括员工详细信息。

尽管伦敦药店继续坚称不会支付赎金，但据报道，5 月 22 日LockBit将伦敦药店从其暗网上删除。安全专家仍不清楚这究竟意味着什么。这可能意味着赎金已经支付，但也可能意味着谈判破裂。

“尽管伦敦药店目前‘相信’没有有价值的信息被盗，但 2500 万美元的赎金要求与这一说法完全不符，”Token 首席执行官 John Gunn 表示。“因此，合理的结论是，伦敦药店遭受的攻击可能比他们意识到的要严重。网络犯罪分子可以很容易地提供证据，但他们还没有。”

冈恩补充道，就像任何谈判一样，双方都不可能完全坦率，而且网络犯罪分子是出了名的骗子，这使得几乎不可能从正在进行的博弈中得出任何可靠的结论。

Gunn 表示：“2500 万美元的要求也可能只是 LockBit 试图为与下一个受害者的谈判奠定基础。”

LockBit 在被当局取缔后仍顽固反抗？
Keeper Security 的网络安全专家 Anne Cutler 补充说，尽管全球当局最近采取了重大措施打击LockBit，但这一最新举动表明该勒索软件集团的反抗，可能是为了巩固其声誉并恐吓潜在受害者。

卡特勒说：“医疗保健行业尤其容易受到攻击，而且攻击目标非常高，因为当患者的健康受到威胁时，风险就会更高。”

请记住，执法部门最近对LockBit的打击非常积极。5 月 7 日，美国司法部对俄罗斯国民 Dimitry Yuryevich Khoroshev提起了指控，指控他担任 LockBit 的创建者、开发者和管理员。

今年早些时候，由美国联邦调查局、英国国家犯罪局 (NCA) 和欧洲刑警组织等 17 个机构组成的工作组控制了 LockBit 的关键基础设施，其中包括众多暗网网站。

文章原文链接:https://www.anquanke.com/post/id/296775