Medusa fidye yazılımı çetesi, bir fidye yazılımı saldırısında çalındığı iddia edilen verileri silmek için Minneapolis Devlet Okulları (MPS) bölgesinden 1.000.000 $ fidye talep ediyor.
MedusaLocker fidye yazılımından farklı olan bu fidye yazılımı çetesi, 2021’de piyasaya sürüldü ancak 2023’te kötü amaçlı etkinlikte önemli bir artış gördü.
Dün Medusa, Tor veri sızıntısı sitesinde MPS’yi kurban olarak listeledi ve 17 Mart 2023’e kadar devlet okulu bölgesinden çaldığı iddia edilen tüm verileri yayınlamakla tehdit etti.
Tehdit aktörleri, tüm verileri silmek için 1 milyon dolar ödeme talep ederken, bu verileri ilgili alıcılara vermek için eşit bir miktarı kabul ederler. Ayrıca, veri yayınlama son tarihine 50.000 $ karşılığında 1 günlük uzatmalar sunuyorlar.
Bu gasp girişimi, tehdit aktörlerinin Minneapolis Devlet Okulları bölgesinden çalındığı iddia edilen tüm verileri gösteren bir video oluşturmasıyla öne çıkıyor.
Video ilk olarak Emsisoft’un tehdit analisti tarafından tespit edildi. Brett Callowvideonun ~ 51 dakika uzunluğunda olduğunu ve bu taktiğin herkese açık olarak kullanıldığını ilk kez gördüğünü tweetleyen.
Kaynak: BrettCallow
Kurbanın sistemlerine erişim kanıtı sağlamaya yönelik bu oldukça sıra dışı ve cesur yöntem, Tor sitelerinde standart ekran görüntüsü barındırma uygulamasına kıyasla geniş bir kitleye ulaşma potansiyeline sahiptir.
MPS ödeme yapmıyor
Minneapolis Devlet Okulu, 1 Mart 2023’te, 21 Şubat 2023’ten bu yana sistem kesintilerine neden olan bir “şifreleme olayı”ndan muzdarip olduğunu açıklayan bir duyuru yayınladı.
MPS, Amerika Birleşik Devletleri’nin Minnesota eyaletinde, 36.370 öğrenciye kaydolan ve yaklaşık yüz devlet ilk ve orta okulunu yöneten bir devlet okulları bölgesidir.
Eğitim kuruluşu, tehdit aktörlerine fidye ödemeyi planlamadığını ve bunun yerine fidye yazılımı aktörleri tarafından dahili yedeklemeler kullanarak şifrelenen verileri geri yüklemeyi tercih ettiğini söyledi.
Veri hırsızlığı olasılığıyla ilgili olarak MPS, soruşturmasının şu ana kadar yetkisiz erişime dair kanıt sağlamadığını söylüyor.
MPS sistemleri kesinti bildiriminde “MPS fidye ödemedi ve soruşturma, erişilen herhangi bir verinin dolandırıcılık yapmak için kullanıldığına dair herhangi bir kanıt bulamadı” diyor.
“Ancak, devam eden soruşturma kişisel bilgilerin etkilendiğini gösterirse, etkilenen kişiler derhal bilgilendirilecektir.”
Bu duyurunun üzerinden tam bir hafta geçtiği ve Medusa’nın hassas verileri sızdırma tehdidini artık kamuya açıkladığı düşünülürse, MPS yakında çalınma olasılığı olan veriler hakkında bir güncelleme sağlayabilir.
Son olarak, kamu kuruluşu öğrencilerini ve 4.500’den fazla öğretmen ve personeli, bu ihlal nedeniyle kendilerine karşı artan kimlik avı saldırıları ve dolandırıcılık girişimleri konusunda uyardı.