Medusa fidye yazılımı grubu, yakın zamanda Alto Calore siber saldırısını üstlenerek Alto Calore Servizi SpA’yı kurban listesine ekledi.
Alto Calore Servizi, İtalya’da içme suyunun yanı sıra kanalizasyon ve arıtma hizmetlerinin toplanması, tedariki ve dağıtımını yöneten bir şirkettir. Hacker topluluğu, talepleri karşılanmazsa şirketin verilerini yedi gün içinde yayınlayacağını açıkladı.
13 Mart 2003 tarihinde kurulan Alto Calore Servizi SpA, Avellino ve Benevento eyaletlerindeki 125 belediye ve Avellino eyaletinin idaresi dahil olmak üzere 126 hissedardan oluşan bir anonim şirkettir. Şirket, içme suyu, kanalizasyon ve atık su arıtımını toplamak ve dağıtmaktan sorumludur.
Alto Calore siber saldırı zaman çizelgesi
Alto Calore siber saldırısındaki ilk dizi, 28 Nisan 2023’te tehdit aktörünün Alto Calore Servizi’nin BT sistemini tehlikeye atarak onları geçici olarak kullanılamaz hale getirmesiyle gerçekleşti.
Şirket, saldırının öğrenilmesinin ardından müşterilerine herhangi bir işlem gerçekleştirmenin veya veritabanında sorgulama gerektiren bilgiler vermenin mümkün olmayacağını bildiren bir açıklama yayınladı.
Ayrıca şirket, sistemin restorasyonunun basın bültenleri aracılığıyla kamuoyuna duyurulacağına dair güvence verdi.
Medusa fidye yazılımı grubu, Alto Calore Servizi’ye taleplerini karşılaması için yedi günlük bir süre verdi, ardından şirketin verilerini yayınlayacaklar.
Grup, bloglarına bir geri sayım sayacı ekledi ve Alto Calore Servizi’nin taleplerini yerine getirmesi için kalan sürenin hızla geçtiğini belirtti.
Son teslim tarihine ek olarak, Medusa fidye yazılımı grubu, Alto Calore Servizi’nin BT sisteminden elde ettikleri tüm verileri silmek için 10.000 $ fidye talep etti.
Şirket fidyeyi ödemezse, grup verileri indirmek ve 100.000 $ gibi çok daha büyük bir fidye talep etmekle tehdit etti.
Alto Calore siber saldırı ve Medusa fidye yazılımı grubu
Alto Calore Servizi’ye yapılan saldırı, kritik altyapıya yönelik bir dizi siber saldırının en sonuncusu.
Medusa, ilk olarak 2021’in sonlarında ortaya çıkan nispeten yeni bir fidye yazılımı grubudur. Grubun, öncelikle büyük şirketleri ve devlet kurumlarını hedef alan, Rusça konuşan bir suç örgütü olduğuna inanılıyor.
Çoğu fidye yazılımı grubu gibi Medusa da kurbanlarının sistemlerine erişim elde etmek için çeşitli taktikler kullanır. Bunlar, yazılımdaki bilinen güvenlik açıklarından yararlanmayı, kötü amaçlı ekler içeren kimlik avı e-postaları göndermeyi veya kullanıcıları kötü amaçlı yazılım indirmeleri ve çalıştırmaları için kandırmak için sosyal mühendislik tekniklerini kullanmayı içerir.
Bir kurbanın ağına girdikten sonra Medusa, mümkün olduğu kadar çok sisteme erişim elde etmek için tipik olarak yanal olarak hareket eder.
Grubun fidye yazılımı, virüs bulaşmış tüm makinelerdeki dosyaları şifreleyerek kurbanların erişemeyeceği şekilde tasarlanmıştır. Grup daha sonra dosyaların kilidini açmak için gereken şifre çözme anahtarı için bir fidye ödemesi talep eder.
Yüksek Isı siber saldırısı: Sonuç
Son teslim tarihi yaklaşırken, Alto Calore Servizi’nin fidyeyi ödeyip ödemeyeceği veya verilerinin Medusa fidye yazılımı grubu tarafından yayınlanması riskini alıp almayacağı henüz belli değil.
Olay, hiçbir kuruluşun siber saldırılara karşı bağışık olmadığını hatırlatıyor ve sürekli tetikte olma ve hazırlıklı olma ihtiyacını vurguluyor.