Avustralya’nın önde gelen tıbbi araştırma enstitülerinden biri olan Harry Perkins Tıbbi Araştırma Enstitüsü’nün, kötü şöhretli MEDUSA fidye yazılımı grubu tarafından gerçekleştirilen bir siber saldırıya uğradığı bildirildi. Bilgisayar korsanlarının, enstitünün 4,6 TB dahili bina kamera kayıtlarını sızdırdığı ve 500.000 $ fidye talep ettiği iddia edildi.
Harry Perkins Enstitüsü Fidye Yazılımı Saldırısı Açıklandı
Harry Perkins Enstitüsü 1998 yılında kuruldu. Perth’deki iki hastane kampüsünde faaliyet gösteriyor; biri Nedlands’daki QEII Tıp Merkezi’nde, diğeri ise Murdoch’taki Fiona Stanley Hastanesi Kampüsü’nde.
Enstitünün web sitesine göre, merkezin amacı “Batı Avustralyalı bilim insanlarını işbirlikçi bir araştırma merkezinde birleştirmek. O zamandan bu yana, 250’den fazla araştırma ve deneme personelinden oluşan sıkı sıkıya bağlı bir ekibin, toplumumuzu etkileyen kanser, kalp hastalığı, diyabet ve nadir görülen genetik hastalıklar gibi başlıca hastalıkları yenmek için birlikte çalıştığı, ülkenin önde gelen tıbbi araştırma merkezlerinden biri haline geldik.”
MEDUSA fidye yazılımı grubu, enstitünün taleplerini yerine getirmesi için 9 gün, 18 saat, 6 dakika ve 35 saniyelik uğursuz bir geri sayım belirledi ve bu süre 12 Temmuz’da sona eriyor. Ayrıca, ödeme yapılmadan geçen her gün için fidye miktarı 10.000 ABD doları artıyor. MEDUSA ayrıca verileri herhangi birine satmaya veya 500.000 ABD doları fidye karşılığında silmeye hazır.
Harry Perkins Enstitüsü fidye yazılımı grubunun iddialarına henüz yanıt vermedi. Tıbbi firmadan resmi bir açıklama yapılmadan, fidye yazılımı saldırısının gerçekten gerçekleşip gerçekleşmediğine karar vermek erken olacaktır. Siber Ekspres siber saldırının doğruluğunu teyit etmek için firmaya ulaştı. Olaya resmi bir yanıt geldiğinde makale güncellenecektir.
Harry Perkins’e yönelik fidye yazılımı saldırısı gerçekten doğrulanırsa, firma için etkileri kapsamlı ve ciddi olabilir. Siber güvenlik her sektörde giderek daha önemli hale geldi ve video gözetim sistemi de bir istisna değil. Tehlikeye atılmış bir Video Gözetim Sistemi, hassas verilere yetkisiz erişime ve bireylerin gizliliğine ilişkin endişelere yol açabilir.
MEDUSA Fidye Yazılımı: Artan Saldırı Sayısı
Geçtiğimiz ay, MEDUSA fidye yazılımı faaliyetlerini artırdı. İlk olarak Peru’da alkollü ve alkolsüz içeceklerin üretimi, dağıtımı ve satışı konusunda önde gelen bir şirket olan AJE Group’u hedef aldılar ve şirketin 646,4 GB verisini sızdırdılar.
Kötü şöhretli grubun daha sonra ABD’deki iki kurumda veri ihlalleri gerçekleştirdiği iddia edildi. İlki, Arizona, Prescott’ta bulunan bir kamu tüzüğü ortaokulu ve lisesi olan Tri-Cities Preparatory High School’du. İkinci hedef ise New York, Utica merkezli bir muhasebe firması olan Fitzgerald, DePietro & Wojnas CPAs, PC’ydi.
MEDUSA ilk olarak Haziran 2021’de ortaya çıktı ve o zamandan beri sağlık, eğitim, üretim ve perakende dahil olmak üzere çeşitli ülkelerdeki ve endüstrilerdeki kuruluşlara saldırılar başlattı. Küresel erişimine rağmen, kurbanların çoğu Amerika Birleşik Devletleri’nde bulunuyor.
MEDUSA, potansiyel saldırganlara kötü amaçlı yazılım ve altyapı sunan bir Ransomware-as-a-Service (RaaS) platformu olarak çalışır. Bu model, teknik olarak daha az yetenekli suçluların karmaşık fidye yazılımı saldırıları başlatmasını sağlar. MEDUSA’nın tehdit aktörleri, çalınan verileri yayınlamak için genellikle halka açık bir Telegram kanalı kullanır ve kuruluşları fidye ödemeye zorlamak için bir gasp taktiği olarak kamuya açık ifşadan yararlanır.
Harry Perkins Enstitüsü’ne yönelik fidye yazılımı saldırısının gerçekliği henüz doğrulanmamış olsa da, olası sonuçları önemlidir. Siber Ekspres Bu devam eden durumu izlemeye devam edeceğiz ve daha fazla bilgi edinildikçe güncellemeler sağlayacağız.
Medya Sorumluluk Reddi: Bu rapor çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar bunlara güvenmelerinin tüm sorumluluğunu üstlenirler. Siber Ekspres bu bilgilerin doğruluğu veya kullanılmasının sonuçları konusunda hiçbir sorumluluk kabul etmemektedir.