CISA, Medusa Ransomware operasyonunun ABD’deki kritik altyapı sektörlerinde geçen aya kadar 300’den fazla kuruluşu etkilediğini söyledi.
Bu, bugün Federal Soruşturma Bürosu (FBI) ve Çok Devlet Bilgi Paylaşımı ve Analiz Merkezi (MS-ISAC) ile koordineli olarak yayınlanan ortak bir danışma belgesinde ortaya çıkmıştır.
CISA, FBI ve MS-ISAC, “Şubat 2025 itibariyle Medusa geliştiricileri ve iştirakleri, tıp, eğitim, yasal, sigorta, teknoloji ve üretim dahil olmak üzere etkilenen endüstrilere sahip çeşitli kritik altyapı sektörlerinden 300’den fazla kurbanı etkiledi.”
“FBI, CISA ve MS-ISAC, kuruluşları Medusa fidye yazılımı olaylarının olasılığını ve etkisini azaltmak için bu danışma bölümünde önerileri uygulamaya teşvik ediyor.”
Medusa fidye yazılımı neredeyse dört yıl önce Ocak 2021’de ortaya çıktı, ancak çetenin etkinliği sadece iki yıl sonra, 2023’te, Medusa blog sızıntı sitesini kurbanları kaldıraç olarak kullanarak fidye ödemek için baskı yapmak için başlattı.
Ortaya çıktığından beri, çete dünya çapında 400’den fazla kurbanı iddia etti ve Minneapolis Devlet Okulları (MPS) bölgesine yapılan saldırı sorumluluğunu talep ettikten ve çalınan verilerin bir videosunu paylaştıktan sonra Mart 2023’te medyanın dikkatini çekti.
Grup ayrıca, Toyota Motor Corporation’ın bir yan kuruluşu olan Toyota Financial Services’ten çalındığı iddia edilen dosyaları, şirketin 8 milyon dolarlık bir fidye talebini ödemeyi ve müşterilere veri ihlali konusunda bilgilendirmeyi reddettikten sonra çalındı.
Medusa ilk olarak, tek bir tehdit aktörünün tüm gelişme ve operasyonları ele aldığı kapalı fidye yazılımı varyantı olarak tanıtıldı. Medusa o zamandan beri bir Hizmet Olarak Fidye Yazılımı (RAAS) operasyonuna dönüşmüş ve bir bağlı kuruluş modeli benimsemiş olsa da, geliştiricileri fidye müzakereleri de dahil olmak üzere temel operasyonları denetlemeye devam ediyor.
Danışmanlığın açıkladığı gibi, Medusa fidye yazılımı saldırılarına karşı savunmak için, savunuculara aşağıdaki önlemleri almaları tavsiye edilir:
- İşletim sistemlerinin, yazılımın ve ürün yazılımının makul bir zaman dilimi içinde yamalanmasını sağlamak için bilinen güvenlik açıklarını azaltın.
- Segment ağları, enfekte cihazlar ve kuruluş içindeki diğer cihazlar arasındaki yanal hareketi sınırlamak için.
- Bilinmeyen veya güvenilmeyen kökenlerden erişimi dahili sistemlerdeki uzaktan hizmetlere engelleyerek ağ trafiğini filtreleyin.
Birden fazla kötü amaçlı yazılım ailesinin ve siber suç operasyonunun, fidye yazılımı özelliklerine sahip Mirai merkezli bir botnet ve 2020’de keşfedilen bir Android kötü amaçlı yazılım (MAAS) operasyonu da dahil olmak üzere kendilerini Medusa olarak adlandırdığını belirtmek de önemlidir (TangleBot olarak da bilinir).
Bu yaygın olarak kullanılan isim nedeniyle, Medusa fidye yazılımı hakkında bazı kafa karıştırıcı raporlar da vardı, birçoğu tamamen bilinen Medusalocker fidye yazılımı işlemiyle aynı olduğunu düşünüyor, ancak tamamen farklı işlemler olmalarına rağmen.
Geçen ay, CISA ve FBI, kritik altyapı da dahil olmak üzere 70’den fazla ülkedeki birden fazla endüstri sektöründen kurbanların hayalet fidye yazılımı saldırılarında ihlal edildiği konusunda başka bir ortak uyarı uyarısı yaptı.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.