Ассоциация American Associated Pharmacies (AAP), объединяющая более 2000 независимых аптек в США, стала жертвой группировки Embargo. Хакеры заявили о взломе систем и краже данных компании.
По сообщениям злоумышленников, было украдено 1469 ТБ информации, которая затем была зашифрована с дальнейшим требованием выкупа.
На данный момент AAP не подтвердила инцидент и не дала комментариев СМИ по поводу заявлений о кибератаке. Однако на официальном сайте компании появилась информация о принудительном сбросе всех паролей пользователей. В объявлении отмечается, что «пароли, связанные с APIRx.com и RxAAP.com, были сброшены, поэтому прежние учётные данные больше не подходят для входа». Пользователям предлагается воспользоваться функцией восстановления пароля.
AAP также упомянула о временных сбоях в работе дочерней компании API Warehouse, занимающейся оптовыми закупками рецептурных препаратов. Однако компания заявила, что проблемы уже решены.
Хакеры утверждают, что компания уже заплатила $1,3 млн. за расшифровку, но нужно ещё столько же, чтобы украденные данные не попали в открытый доступ. У компании есть срок до 20 ноября, чтобы выполнить требования. Такая схема называется двойным вымогательством: сначала хакеры блокируют доступ к данным, а потом грозят их утечкой.
Особенностью Embargo является то, что группировка публикует личные данные руководителей компаний, которые мешают выплате выкупа или затягивают процесс переговоров. В некоторых случаях хакеры раскрывают контакты специалистов по кибербезопасности, которые помогали пострадавшим компаниям.
Embargo сравнительно недавно появилась на киберпреступной сцене — её деятельность была впервые зафиксирована летом. Несмотря на относительно короткий срок существования, группировка уже привлекла внимание более опытных преступных групп, таких как Storm-0501. Известно, что Embargo использует инструменты для отключения систем защиты перед развёртыванием своего основного вредоносного ПО, написанного на языке Rust.
На текущий момент, помимо краткого уведомления на сайте, AAP не делала никаких официальных заявлений о произошедшем. Пользователи, пытающиеся получить разъяснения через социальные сети компании, также пока не получили ответа.