Medusa fidye yazılımı grubu, küresel bir medya ve teknoloji şirketi olan Comcast Corporation’dan çaldığını iddia ettiği 186,36 GB sıkıştırılmış veriyi sızdırdı. Hackread.com’un daha önceki raporuna göre grup, Eylül 2025’in sonlarında Comcast’i ihlal ettiğini ve toplam 834 GB veri elde ettiğini belirtmişti.
Grubun iddialarına göre, sızdırılan 186 GB’lık arşivin sıkıştırılmış hali açıldığında yaklaşık 834 GB veriye ulaşması bekleniyor.
Veri deposu 19 Ekim Pazar günü yayınlandı. Fidye yazılımı grubu başlangıçta potansiyel alıcılardan veriyi indirmeleri için 1,2 milyon dolar talep etmişti; Comcast’in verilerin sızdırılması veya satılması yerine silinmesi için ödemesini istediği tutarın aynısı.
Grubun ilk iddialarını ele aldığı sırada Hackread.com tarafından analiz edilen örnek veriler, adı geçen dosyalar gibi çok sayıda kayıt içeriyordu. Esur_rerating_verification.xlsx, Claim Data Specifications.xlsmve otomatik premium etki analiziyle ilgili çeşitli Python ve SQL komut dosyaları.
Hackread.com olayla ilgili olarak Comcast’e ulaştı ancak şirketten herhangi bir yanıt, onay veya ret alamadı. Sızan veriler artık başlıklı 47 bölünmüş dosya halinde indirilebiliyor. Comcast_FSher biri 4 GB boyutunda 45 dosya ve 2 GB boyutunda bir dosya içerir.
Medusa fidye yazılımı grubunun büyük kuruluşları hedef almasıyla biliniyor. 8 Nisan 2025’te NASCAR’a 4 milyon dolarlık fidye talebiyle saldırı düzenlendiğini duyurdu. Olayın daha sonra Temmuz 2025’te bir veri ihlali olduğu doğrulandı ve bu, grubun tehditlerini müzakereler başarısız olduğunda gerçekleştirdiğini gösterdi.
Bu ayın başlarında Microsoft, Medusa fidye yazılımı grubunun, kimlik doğrulamasız uzaktan kod yürütme amacıyla GoAnywhere MFT güvenlik açığından (CVE-2025-10035, CVSS 10.0) aktif olarak yararlandığına dair kuruluşlara bir güvenlik tavsiyesi uyarısı yayınladı.
Comcast artık fidye yazılımı gruplarının hedef aldığı büyüyen şirketler listesine katılıyor. 2023 yılında Xfinity markası, Citrix yazılımındaki kritik bir güvenlik açığından kaynaklanan ve 35,9 milyondan fazla kullanıcı hesabını etkileyen büyük bir ihlale maruz kaldı.