加拿大书店连锁店Indigo遭遇网络勒索攻击

关键要点

• Indigo遭遇LockBit勒索软件攻击，影响到现有和前员工的个人数据。
• 尽管某些系统被关闭，但在线支付、兑换和退货功能已恢复。
• 客户数据及信用卡、借记卡信息未受到影响。
• Indigo已通知加拿大主管机关和FBI，并决定不支付勒索款。

加拿大书店连锁店Indigo于2月8日遭遇了一次，导致其当前和前员工的个人信息被泄露。报告指出，此次网络攻击迫使Indigo关闭某些系统，但在线支付、兑换和退货功能已经恢复。此外，Indigo表示，在此次事件中，没有客户数据，以及信用卡和借记卡信息遭到泄露。

Indigo对此事件已通知加拿大全国及FBI，并强调不会支付LockBit所要求的赎金。LockBit本周警告称会泄露被盗的数据。Indigo表示：“隐私专员并不认为支付赎金能够保护那些数据被盗的个人，因为一旦支付了赎金，就无法确保数据会被删除或保护。此外，美、加两国的执法机关均不鼓励组织支付赎金。”

总结： Indigo在遭受勒索攻击后采取了必要措施来保护客户和员工的安全，尽管面临数据泄露的威胁，但该公司依然坚持不支付赎金的立场。

事件 | 详情
—|—
攻击日期 | 2023年2月8日
受影响数据 | 当前和前员工的个人信息
客户信息 | 未受到影响
对应措施 | 关闭部分系统，恢复在线支付和退货功能
通报机构 | 加拿大执法机关与FBI
支付赎金 | 不支付

此次事件警示各企业定期检查和加强网络安全防护措施，以减少类似安全威胁的风险。