15 ноября 2024 г. 17:03
1182
0
Руководители аптек будут нести ответственность за ошибки ИБ-отдела.
Ассоциация American Associated Pharmacies (AAP), представляющая более 2000 независимых аптек в США, стала целью нападения группировки Embargo.
Хакеры сообщили о взломе систем и краже данных компании. Злоумышленники утверждают, что украли 1469 ТБ информации, которая впоследствии была зашифрована с требованием о платеже.
На данный момент AAP не подтвердила наличие инцидента и не дала комментариев средствам массовой информации по поводу обвинений в кибератаке. Однако на официальном сайте компании появилась информация о принудительном сбросе всех паролей пользователей. В объявлении сообщается, что «пароли, связанные с APIRx.com и RxAAP.com, были сброшены, поэтому предыдущие учётные данные больше не действительны для входа».
Пользователям предлагается воспользоваться функцией восстановления пароля.
AAP также упомянула о временных сбоях в работе дочерней компании API Warehouse, занимающейся оптовыми закупками рецептурных препаратов. Однако компания заявила, что проблемы уже решены.
Хакеры утверждают, что компания уже заплатила $1,3 млн. за расшифровку, но нужно ещё столько же, чтобы украденные данные не попали в открытый доступ. У компании есть срок до 20 ноября, чтобы выполнить требования. Такая схема называется двойным вымогательством: сначала хакеры блокируют доступ к данным, а потом грозят их утечкой.
Особенностью Embargo является то, что группировка публикует личные данные руководителей компаний, которые мешают выплате выкупа или затягивают процесс переговоров. В некоторых случаях хакеры раскрывают контакты специалистов по кибербезопасности, которые помогали пострадавшим компаниям.
Embargo сравнительно недавно появилась на киберпреступной сцене — её деятельность была впервые зафиксирована летом. Несмотря на относительно короткий срок существования, группировка уже привлекла внимание более опытных преступных групп, таких как Storm-0501. Известно, что Embargo использует инструменты для отключения систем защиты перед развёртыванием своего основного вредоносного ПО, написанного на языке Rust.
На текущий момент, помимо краткого уведомления на сайте, AAP не делала никаких официальных заявлений о произошедшем. Пользователи, пытающиеся получить разъяснения через социальные сети компании, также пока не получили ответа.