Новая схема двойного вымогательства: Embargo атакует AAP

447     0
Новая схема двойного вымогательства: Embargo атакует AAP
Новая схема двойного вымогательства: Embargo атакует AAP

Ассоциация American Associated Pharmacies (AAP), объединяющая более 2000 независимых аптек в США, стала жертвой группировки Embargo. Хакеры заявили о взломе систем и краже данных компании.

По сообщениям злоумышленников, было украдено 1469 ТБ информации, которая затем была зашифрована с дальнейшим требованием выкупа.

На данный момент AAP не подтвердила инцидент и не дала комментариев СМИ по поводу заявлений о кибератаке. Однако на официальном сайте  компании  появилась информация о принудительном сбросе всех паролей пользователей. В объявлении отмечается, что «пароли, связанные с APIRx.com и RxAAP.com, были сброшены, поэтому прежние учётные данные больше не подходят для входа». Пользователям предлагается воспользоваться функцией восстановления пароля.

AAP также упомянула о временных сбоях в работе дочерней компании API Warehouse, занимающейся оптовыми закупками рецептурных препаратов. Однако компания заявила, что проблемы уже решены.

Хакеры утверждают, что компания уже заплатила $1,3 млн. за расшифровку, но нужно ещё столько же, чтобы украденные данные не попали в открытый доступ. У компании есть срок до 20 ноября, чтобы выполнить требования. Такая схема называется двойным вымогательством: сначала хакеры блокируют доступ к данным, а потом грозят их утечкой.

Особенностью Embargo является то, что группировка публикует личные данные руководителей компаний, которые мешают выплате выкупа или затягивают процесс переговоров. В некоторых случаях хакеры раскрывают контакты специалистов по кибербезопасности, которые помогали пострадавшим компаниям.

Embargo сравнительно недавно появилась на киберпреступной сцене — её деятельность была впервые зафиксирована летом. Несмотря на относительно короткий срок существования, группировка уже привлекла внимание более опытных преступных групп, таких как Storm-0501. Известно, что Embargo использует инструменты для отключения систем защиты перед развёртыванием своего основного вредоносного ПО, написанного на языке Rust.

На текущий момент, помимо краткого уведомления на сайте, AAP не делала никаких официальных заявлений о произошедшем. Пользователи, пытающиеся получить разъяснения через социальные сети компании, также пока не получили ответа.

Страница для печати

Регион: США,

Читайте по теме:

Трамп избрал на должность министра энергетики Криса Райта
Жительница Седльце перевела почти 2 миллиона злотых мошеннику, обещавшему финансовую помощь
Ракеты Starship вместо самолётов: путешествия со скоростью 27 000 км/ч
Новая стратегия США: экономическое давление на Иран для прекращения ядерных амбиций
Мошеннические схемы Заки Фарука: что скрывает владелец PayFuture, зачищая информацию о себе в Сети
Фишинг-атаки на Чёрную пятницу: китайская группировка SilkSpecter использует фальшивые интернет-магазины
Роберт Пурбек осуждён за серию кибератак и угрозы раскрытия личной информации более 132 тысяч людей
Гибридные кибероперации Китая: как МГБ, МОБ и частные компании кооперируются для атак
Путь через тень: как Silk Road изменил лицо даркнета и привел к новым карьерным вершинам
Укрепление доллара и политика Трампа влияют на рынок: цены на золото падают

Комментарии:

comments powered by Disqus