Молчание на $2,6 млн: Embargo создала хаос в аптечных сетях США

Ассоциация American Associated Pharmacies ( AAP ), объединяющая более 2000 независимых аптек в США, стала жертвой группировки Embargo. Хакеры заявили о взломе систем и краже данных компании. По сообщениям злоумышленников, было украдено 1469 ТБ информации, которая затем была зашифрована с дальнейшим требованием выкупа.

На данный момент AAP не подтвердила инцидент и не дала комментариев СМИ по поводу заявлений о кибератаке. Однако на официальном сайте компании появилась информация о принудительном сбросе всех паролей пользователей. В объявлении отмечается, что «пароли, связанные с APIRx.com и RxAAP.com, были сброшены, поэтому прежние учётные данные больше не подходят для входа». Пользователям предлагается воспользоваться функцией восстановления пароля.

AAP также упомянула о временных сбоях в работе дочерней компании API Warehouse, занимающейся оптовыми закупками рецептурных препаратов. Однако компания заявила, что проблемы уже решены.

Хакеры утверждают, что компания уже заплатила $1,3 млн. за расшифровку, но нужно ещё столько же, чтобы украденные данные не попали в открытый доступ. У компании есть срок до 20 ноября, чтобы выполнить требования. Такая схема называется двойным вымогательством: сначала хакеры блокируют доступ к данным, а потом грозят их утечкой.

Особенностью Embargo является то, что группировка публикует личные данные руководителей компаний, которые мешают выплате выкупа или затягивают процесс переговоров. В некоторых случаях хакеры раскрывают контакты специалистов по кибербезопасности, которые помогали пострадавшим компаниям.

Embargo сравнительно недавно появилась на киберпреступной сцене — её деятельность была впервые зафиксирована летом. Несмотря на относительно короткий срок существования, группировка уже привлекла внимание более опытных преступных групп, таких как Storm-0501. Известно, что Embargo использует инструменты для отключения систем защиты перед развёртыванием своего основного вредоносного ПО, написанного на языке Rust .

На текущий момент, помимо краткого уведомления на сайте, AAP не делала никаких официальных заявлений о произошедшем. Пользователи, пытающиеся получить разъяснения через социальные сети компании, также пока не получили ответа.