2024年11月13日，美國聯合藥店(American Associated Pharmacies，AAP)成為最近的一家數據被網絡騙子竊取并加密的美國醫療機構。禁運勒索軟件行動中的犯罪組織Embargo據稱竊取了 1.469 TB 的 AAP 數據，打亂了其文件，并要求支付以恢復信息。

AAP負責管理美國數千家獨立藥店，它既沒有正式確認遭到攻擊，也沒有回應，但Embargo勒索軟件組織聲稱對AAP的攻擊負責，要求支付贖金以恢復被加密的數據。根據網站的提示，其網站警告所有用戶密碼都被強制重置，沒有解釋重置的原因，也沒有提到網絡攻擊。AAP的網站通知客戶，他們的密碼在疑似勒索軟件攻擊中被重置。

Embargo聲稱AAP支付了130萬美元來解密他們的系統，并要求再支付130萬美元來封住被盜的文件。如果這是真的，這要求將超過聯邦調查局今年早些時候所統計的平均150萬美元的勒索軟件贖金值。該組織還給AAP設定了11月20日的付款截止日期，若未支付，將公開泄露數據，屬于典型的雙重勒索策略。

Embargo勒索軟件組織讓受害者處于一個倒計時的狀態中，它還泄露出談判過程中阻礙進程的關鍵人物的姓名、電子郵件、地址和電話號碼，包括為幫助處理攻擊的第三方事件響應者信息。

禁運是勒索軟件領域一個相對較新的組織。ESET的研究人員在6月份首次注意到它，它擅長使用端點檢測和響應(EDR)殺手工具部署進行團伙犯罪。盡管只存在了幾個月，但它已經引起了老牌網絡罪犯的注意，比如Storm-0501也被發現使用其基于Rust的勒索軟件包。

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:互聯網

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明