Embargo勒索软件声称盗取美国药房1.4TB数据

作者:互联网 发布时间:2024-11-18 10:20:18 浏览次数:105

2024年11月13日,美国联合药店(American Associated Pharmacies,AAP)成为最近的一家数据被网络骗子窃取并加密的美国医疗机构。禁运勒索软件行动中的犯罪组织Embargo据称窃取了 1.469 TB 的 AAP 数据,打乱了其文件,并要求支付以恢复信息。

AAP负责管理美国数千家独立药店,它既没有正式确认遭到攻击,也没有回应,但Embargo勒索软件组织声称对AAP的攻击负责,要求支付赎金以恢复被加密的数据。根据网站的提示,其网站警告所有用户密码都被强制重置,没有解释重置的原因,也没有提到网络攻击。AAP的网站通知客户,他们的密码在疑似勒索软件攻击中被重置。

Embargo声称AAP支付了130万美元来解密他们的系统,并要求再支付130万美元来封住被盗的文件。如果这是真的,这要求将超过联邦调查局今年早些时候所统计的平均150万美元的勒索软件赎金值。该组织还给AAP设定了11月20日的付款截止日期,若未支付,将公开泄露数据,属于典型的双重勒索策略。

Embargo勒索软件组织让受害者处于一个倒计时的状态中,它还泄露出谈判过程中阻碍进程的关键人物的姓名、电子邮件、地址和电话号码,包括为帮助处理攻击的第三方事件响应者信息。

禁运是勒索软件领域一个相对较新的组织。ESET的研究人员在6月份首次注意到它,它擅长使用端点检测和响应(EDR)杀手工具部署进行团伙犯罪。尽管只存在了几个月,但它已经引起了老牌网络罪犯的注意,比如Storm-0501也被发现使用其基于Rust的勒索软件包。


及时掌握网络安全态势 尽在傻蛋网络安全监测系统

【网络安全监管部门】免费试用

本文来源:互联网

如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明