Kötü şöhretli MEDUSA fidye yazılımıyla bağlantılı Tehdit Aktörleri (TA’lar), faaliyetlerini artırdı ve iddialara göre ABD’deki iki kurumu hedef aldılar.
Önceki saldırıların tümünü yansıtan bir senaryoda grup, ele geçirilen verilerin türü gibi kritik bilgileri açıklamadı.
Ancak ilgili kuruluşların dahili verilerinin sızdırılmasını durdurmak için Fitzgerald, DePietro & Wojnas CPA’ler, PC’den 120.000 ABD Doları ve Tri-City College Hazırlık Lisesi’nden 100.000 ABD Doları tutarında bir ödül talep etti.
MEDUSA Fidye Yazılımı Saldırısını Anlamak
MEDUSA’nın hedef aldığı iki kurumdan biri, Prescott, Arizona, ABD’de bulunan, halka açık bir orta ve lise olan Tri-Cities Hazırlık Lisesi’dir. Tehdit aktörü, okulun 1,2 GB verisine erişimi olduğunu iddia etti ve bunu 7-8 gün içinde yayınlamakla tehdit etti.
Grubun hedef aldığını iddia ettiği diğer kuruluş ise Fitzgerald, DePietro & Wojnas CPAs, PC. Merkezi Utica, New York, ABD’de bulunan bir muhasebe firmasıdır. Grup, firmanın 92,5 GB verisine erişimi olduğunu iddia ediyor ve bunu 8-9 gün içinde yayınlamakla tehdit ediyor.
Fidye yazılımı grubunun öne sürdüğü uzun iddialara rağmen, hedeflenen şirketlerin resmi web siteleri tamamen işlevsel görünüyor ve herhangi bir kötü niyetli faaliyet belirtisi yok. Ancak kuruluşlar iddia edilen siber saldırıya henüz tepki vermedi ve fidye yazılımı grubunun iddiaları doğrulanmadı. İlgili kuruluşların iddialara yanıt vermesi durumunda makale güncellenecektir.
Onayın olmayışı, fidye yazılımı iddiasının gerçekliği sorusunu gündeme getiriyor. MEDUSA grubunun uyguladığı taktiğin dikkat çekmek mi olduğu, yoksa eylemlerinin art niyetli olup olmadığı henüz bilinmiyor. Durumun gerçek niteliğini yalnızca etkilenen kuruluşların resmi açıklaması ortaya çıkarabilir.
Ancak MEDUSA fidye yazılımı grubunun iddiaları doğru çıkarsa sonuçları çok ağır olabilir. Hassas verilerin olası sızıntısı, etkilenen kuruluşlar ve onların personeli, öğrencileri ve çalışanları için önemli bir tehdit oluşturabilir.
MEDUSA Fidye Yazılımı Grubu kimdir?
MEDUSA ilk olarak Haziran 2021’de ilgi odağı haline geldi ve o zamandan beri birçok ülkede sağlık, eğitim, üretim ve perakende dahil olmak üzere birden fazla sektörü hedefleyen kuruluşlara saldırılar başlattı. Ancak kurbanların çoğu üslerini Amerika Birleşik Devletleri’nde kurdu.
MEDUSA, saldırılarını Hizmet Olarak Fidye Yazılımı (RaaS) platformu olarak gerçekleştirmektedir. Potansiyel hedef kuruluşlara, yıkıcı fidye yazılımı saldırılarını gerçekleştirmek için gereken kötü amaçlı yazılım ve altyapıyı sağlar.
Fidye yazılımı grubu aynı zamanda TA’ların çalınabilecek verileri yayınlamak için kullandığı halka açık bir Telegram kanalını da yönetiyor; bu, kuruluşlara şantaj yapma ve fidye talep etme girişimi olabilir.
MEDUSA Fidye Yazılımı Saldırılarının Tarihçesi
Geçtiğimiz hafta Medusa grubu, Avustralya’daki Victoria Racing Club’a (VRC) düzenlenen siber saldırının sorumluluğunu üstlendi. Medusa, orijinalliği sağlamak için kulüpten otuz belge paylaştı ve verileri silmek ya da indirmek isteyen herkesten 700.000 ABD doları tutarında fidye talep etti. Sızan veriler arasında oyun makinelerinin mali ayrıntıları, VRC üyelerinin kazandığı ödüller, müşteri faturaları, pazarlama ayrıntıları, isimler, e-posta adresleri ve cep telefonu numaraları yer alıyordu.
VRC ihlali doğruladı ve CEO’su Steve Rosich şu açıklamayı yaptı: “Şu anda çalışanlarımız, üyelerimiz, ortaklarımız ve sponsorlarımızla VRC’nin yakın zamanda bir siber olay yaşadığını bildirmek için iletişim halindeyiz.”
MEDUSA, 2024 yılında aralarında Fransa, İtalya ve İspanya’nın da bulunduğu farklı ülkelerdeki dört kuruluşu hedef almıştı. Grubun işleyiş şekli sabit kalıyor; karanlık web forumlarında son tarihler ve fidye talepleri ile birlikte duyurular yapılıyor.
Kuruluşlar MEDUSA gibi grupların siber saldırılarının sonuçlarıyla boğuşurken, temkinli davranmak ve stratejik güvenlik önlemlerini uygulamak kritik hale geliyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.