2024年11月13日，美國聯(lián)合藥店(American Associated Pharmacies，AAP)成為最近的一家數(shù)據(jù)被網(wǎng)絡(luò)騙子竊取并加密的美國醫(yī)療機(jī)構(gòu)。禁運(yùn)勒索軟件行動(dòng)中的犯罪組織Embargo據(jù)稱竊取了 1.469 TB 的 AAP 數(shù)據(jù)，打亂了其文件，并要求支付以恢復(fù)信息。

AAP負(fù)責(zé)管理美國數(shù)千家獨(dú)立藥店，它既沒有正式確認(rèn)遭到攻擊，也沒有回應(yīng)，但Embargo勒索軟件組織聲稱對(duì)AAP的攻擊負(fù)責(zé)，要求支付贖金以恢復(fù)被加密的數(shù)據(jù)。根據(jù)網(wǎng)站的提示，其網(wǎng)站警告所有用戶密碼都被強(qiáng)制重置，沒有解釋重置的原因，也沒有提到網(wǎng)絡(luò)攻擊。AAP的網(wǎng)站通知客戶，他們的密碼在疑似勒索軟件攻擊中被重置。

Embargo聲稱AAP支付了130萬美元來解密他們的系統(tǒng)，并要求再支付130萬美元來封住被盜的文件。如果這是真的，這要求將超過聯(lián)邦調(diào)查局今年早些時(shí)候所統(tǒng)計(jì)的平均150萬美元的勒索軟件贖金值。該組織還給AAP設(shè)定了11月20日的付款截止日期，若未支付，將公開泄露數(shù)據(jù)，屬于典型的雙重勒索策略。

Embargo勒索軟件組織讓受害者處于一個(gè)倒計(jì)時(shí)的狀態(tài)中，它還泄露出談判過程中阻礙進(jìn)程的關(guān)鍵人物的姓名、電子郵件、地址和電話號(hào)碼，包括為幫助處理攻擊的第三方事件響應(yīng)者信息。

禁運(yùn)是勒索軟件領(lǐng)域一個(gè)相對(duì)較新的組織。ESET的研究人員在6月份首次注意到它，它擅長使用端點(diǎn)檢測和響應(yīng)(EDR)殺手工具部署進(jìn)行團(tuán)伙犯罪。盡管只存在了幾個(gè)月，但它已經(jīng)引起了老牌網(wǎng)絡(luò)罪犯的注意，比如Storm-0501也被發(fā)現(xiàn)使用其基于Rust的勒索軟件包。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明