【安全资讯】Embargo勒索软件声称侵入美国药房网络

安恒恒脑 2024-11-14 19:11:55 140人浏览

概要:

美国关联药房(AAP)成为最新一起网络安全事件的受害者,黑客通过Embargo勒索软件盗取并加密了其数据,涉及1.469 TB的信息。尽管AAP尚未正式确认此次攻击,但其网站已强制重置所有用户密码,暗示可能存在安全隐患。

主要内容:

Embargo勒索软件组织声称对AAP的攻击负责,要求支付赎金以恢复被加密的数据。AAP负责管理数千家独立药房,虽然尚未对攻击做出官方回应,但其网站的通知显示,所有用户密码已被重置,且未解释重置原因。

Embargo声称AAP已支付130万美元以解密其系统,并要求额外130万美元以防止被盗数据泄露。根据FBI的统计,勒索软件的平均赎金约为150万美元,Embargo的要求显然高于这一水平。该组织还给AAP设定了11月20日的付款截止日期,若未支付,将公开泄露数据,属于典型的双重勒索策略。

Embargo作为新兴的勒索软件团伙,自6月以来引起了研究人员的关注。该组织使用先进的终端检测和响应(EDR)工具来部署其主要攻击载荷。尽管成立时间不长,Embargo已吸引了其他网络犯罪团伙的注意,显示出其在网络攻击领域的迅速崛起。AAP成立于2009年,管理超过2000家独立药房,但对于此次事件的公开回应仍然寥寥无几。
勒索软件 数据泄露 医疗卫生 IT行业
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。