Indigo表示,上个月的网络安全漏洞是利用一个名为LockBit的工具造成的,该工具由一个与俄罗斯有组织犯罪有联系的同名黑客组织开发。
Indigo今天发表声明指,其网络在2月8日被一群使用LockBit工具的犯罪分子「非法访问」,犯罪分子可能「最早在今天利用暗网提供他们所窃取的部分或全部数据。」
Indigo还指出,他们拒绝向该黑客组织支付赎金。Indigo正继续与加拿大警方和美国联邦调查局合作。
公司说:「鉴于我们不能保证任何赎金不会落入恐怖分子或制裁名单上的其他人手中,Indigo认为支付赎金是不合适的。加上没有迹象表明,由于这次非法攻击,我们的客户资料有任何风险。」
这次网络安全攻击﹐令Indigo的网上商店和店内电子支付系统瘫痪。虽然该公司的店内支付系统在几天后恢复了,但Indigo不得不建立一个只允许浏览的临时网站。
Indigo上周表示,虽然黑客没有访问客户的信息,但现任和前任员工的部分数据可能被窃取。
联邦调查局将LockBit描述为「世界上最活跃和最具破坏性的勒索软件变种之一」,自2020年以来,使用该工具的黑客已经针对加拿大、美国和世界各地的1000多个组织发起攻击。
2022年11月,联邦调查局逮捕了瓦西里耶夫(Mikhail Vasiliev),他拥有俄罗斯和加拿大的双重国籍,据称参与了LockBit活动。
