【安全资讯】Embargo勒索软件声称侵入美国药房网络

概要：

美国关联药房（AAP）成为最新一起网络安全事件的受害者，黑客通过Embargo勒索软件盗取并加密了其数据，涉及1.469 TB的信息。尽管AAP尚未正式确认此次攻击，但其网站已强制重置所有用户密码，暗示可能存在安全隐患。

主要内容：

Embargo勒索软件组织声称对AAP的攻击负责，要求支付赎金以恢复被加密的数据。AAP负责管理数千家独立药房，虽然尚未对攻击做出官方回应，但其网站的通知显示，所有用户密码已被重置，且未解释重置原因。

Embargo声称AAP已支付130万美元以解密其系统，并要求额外130万美元以防止被盗数据泄露。根据FBI的统计，勒索软件的平均赎金约为150万美元，Embargo的要求显然高于这一水平。该组织还给AAP设定了11月20日的付款截止日期，若未支付，将公开泄露数据，属于典型的双重勒索策略。

Embargo作为新兴的勒索软件团伙，自6月以来引起了研究人员的关注。该组织使用先进的终端检测和响应（EDR）工具来部署其主要攻击载荷。尽管成立时间不长，Embargo已吸引了其他网络犯罪团伙的注意，显示出其在网络攻击领域的迅速崛起。AAP成立于2009年，管理超过2000家独立药房，但对于此次事件的公开回应仍然寥寥无几。