Kâr amacı gütmeyen tanınmış bir kuruluş olan Water For People, kötü şöhretli Medusa fidye yazılımı grubunun hedefi haline geldi. Verileri şifrelemesi ve fidye talep etmesiyle tanınan bu grup, kuruluşu kurban listesine ekleyerek Water For People’a yönelik siber saldırıyı duyurdu.
Ayrıca hacker grubu, siber saldırı sonrasında örgütün taleplerini yerine getirebilmesi için 9 gün, 21 saat, 02 dakika ve 36 saniyelik bir süre belirledi.
Yüksek kaliteli içme suyu ve sanitasyon hizmetlerinin geliştirilmesini teşvik etmeye kendini adamış olan İnsanlar İçin Su, Bolivya, Guatemala, Honduras, Peru, Hindistan, Malavi, Ruanda, Tanzanya ve Uganda dahil olmak üzere dokuz ülkede faaliyet göstermektedir.
İnsanlar İçin Suya Yönelik Siber Saldırı: Talepler ve Son Tarih
Siber suçlular, bir bilgisayar korsanlığı forumunda yayımladıkları gönderide taleplerini açıkladı: Bir gün içinde 10.000 ABD Doları fidye, tüm verilerin silinmesi için 300.000 ABD Doları ve verilerin hemen indirilmesi için ilave 300.000 ABD Doları.
Şu an itibariyle siber saldırının nedeni bilinmiyor. Ancak Water For People’ın resmi web sitesi herhangi bir kesinti olmadan çalışıyor gibi görünüyor ve bu da hacker grubunun iddiasının gerçekliği konusunda şüphe uyandırıyor.
Durumun ciddiyetini doğrulamak için Siber Ekspres Ekibi yetkililere ulaşmaya çalıştı ancak bu raporun yazıldığı an itibarıyla resmi bir yanıt alınamadı ve Water For People’a yapılan siber saldırı iddiası doğrulanmadı.
Medusa Fidye Yazılımının İşleyiş Yöntemleri
MedusaLocker olarak da bilinen Medusa fidye yazılımı, Eylül 2019’da öncelikle Windows bilgisayarlarını hedef alarak ortaya çıktı. Grup, kuruluşundan bu yana şirketler, devlet kurumları ve sağlık hizmeti sağlayıcıları dahil olmak üzere çeşitli kuruluşlara yönelik saldırılardan sorumludur.
Modus operandi, kurbanın verilerinin şifrelenmesini, erişimin reddedilmesini ve serbest bırakılması için fidye talep edilmesini içerir. Buna uyulmaması, hassas kişisel bilgilerin ifşa edilmesi tehdidiyle sonuçlanır.
Bu olay, ünlü Medusa fidye yazılımı grubunun Florida merkezli ulusal özel eczane zinciri BioMatrix’i yakın zamanda ihlal etmesinin ardından geldi. Medusa’nın gerçekleştirdiği saldırıların sıklığı ve cüretkarlığı, farklı sektörlerdeki siber güvenlik önlemlerindeki açıklara ilişkin endişeleri artırıyor.
Water For People’a yapılan siber saldırının doğru olduğu kanıtlanırsa bunun sonuçları ciddi olabilir. Fidyenin acil mali yansımalarının ötesinde, hassas verilerin potansiyel olarak açığa çıkması, kuruluşun bütünlüğünü ve güvenilirliğini tehlikeye atabilir.
Kâr amacı gütmeyen kuruluşun birden fazla ülkede temel hizmetleri sağlama taahhüdü göz önüne alındığında, bunun sonuçları operasyonel aksamalara, bağışçıların güveninin kaybına ve Water For People’ın desteğine güvenen toplulukların zarar görmesine kadar uzanabilir.
Büyüyen siber tehditler karşısında, dünya çapındaki kuruluşlara, hassas bilgileri korumak ve fidye yazılımı saldırılarının kurbanı olmayı önlemek için siber güvenlik önlemlerini artırmaları çağrısında bulunuluyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.