Veterans Home siber saldırısı: Medusa fidye yazılımı grubu, Amerika Birleşik Devletleri, Baton Rouge’daki Magnolia Care Center Veteran’s Home’u yayınladı. Medusa grubu tarafından yapılan Magnolia Care Center veri ihlali paylaşımında, yaklaşık 8 gün 23 saatlik paylaşımdan sonra çalınan tüm verilerin sızdırılacağı iddia edildi.
Siber güvenlik analisti ve araştırmacısı Dominic Alvieri gazilerin ev siber saldırısını, Magnolia Bakım Merkezi veri ihlalini doğruladı ve olayın ayrıntılarını The Cyber Express ekibiyle paylaştı.
Veterans Home Cyberattack: Magnolia Bakım Merkezi Veri İhlali
Cyber Express, diğer verilerin yanı sıra hastaların tam adlarını, sağlık kayıtlarını, e-posta adreslerini, ikamet adreslerini ve iletişim numaralarını içeren tıbbi belgelerini buldu.
Medusa fidye yazılımı grubunun sızıntı site gönderisinde bir toplam 100.000 $ üzerinde, grubun gazilerin evlerine siber saldırı yapması için talep ettiği fidye miktarını öne sürdüğü belirtildi. Gönderi 25 Nisan’da yapıldıinci.
Fidye ödeme tarihine bir gün eklemek için talep edilen fidye miktarı 10.000 dolardı.
Magnolia Care Center veri ihlalinden çalınan verilerin silinmesi veya indirilmesi için talep edilen miktar her biri 100.000 dolardı.
(Fotoğraf: FalconFeedsio)
Medusa fidye yazılımı grubunun diğer fidye yazılımı saldırıları
Medusa, son yıllarda en aktif fidye yazılımı grubu arasında yer almıyor. Ve yine de Veteran’ın evinden ve Hindistan’ın Gujarat Mineral Geliştirme Şirketi dahil diğer kuruluşlardan zorla para alıyor.
Raporlara göre fidye yazılımı grubu, 1 Nisan’da başlatılan bir saldırı için 500.000 dolar talep etti.
Kıbrıs Açık Üniversitesi’ne yapılan siber saldırıyı Medusa üstlendi. Uzaktan öğrenme platformu, sistemleri çevrimdışı hale getiren bir siber saldırı keşfettiğini duyurdu. Medusa tarafından üniversiteye 100.000 $ fidye talep edildi.
Medusa fidye yazılımı grubu
Çifte gasp Medusa fidye yazılımı grubu, spam e-postaları olan Windows cihazlarını hedefler. Grup genellikle tüm gölge kopyaları siler, kalıcılığı korur ve saldırıya uğrayan sistemlerde kurtarma seçeneklerini devre dışı bırakır.
Dosyaları şifrelemeden önce Güvenli Mod’da çalışır ve sistemlerden finansal ve hassas bilgileri çalar. Medusa fidye yazılımının farklı olan MedusaLocker fidye yazılımı ile karıştırılmaması gereken fidye notunda “!!!READ_ME_MEDUSA!!!.txt” yazıyor.
Dosyaların şifrelenmesini engellemek için 280’den fazla Windows hizmetini sonlandırabilir. Dosyaların Medusa fidye yazılımı tarafından şifrelenmesi, bir AES-256 + RSA-2048 BCrypt kitaplığı kullanılarak yapılır.
Grup, 2023’te siber suçlarını duyurmak için Medusa Blog adlı bir blog başlattı. Medusa, genellikle Mirai tabanlı botnet de dahil olmak üzere benzer adlara sahip kötü amaçlı yazılımlarla yanlış anlaşılır. adresinde bulunan Tor web sitesini kullanarak hedeflenen varlıklarla müzakere ederler. medusacegu2ufmc3kx2kkqicrlcxdettsjcenhjena6uannk5f4ffuyd.onion.