. Medusa Ransomware Group, geniş bant, televizyon ve film işletmeleri ile tanınan küresel bir medya ve teknoloji şirketi olan Comcast Corporation’a bir fidye yazılımı saldırısı için sorumluluk üstleniyor.
Grubun karanlık web sızıntı sitesine göre, 834.4 gigabayt veri açığa çıkardılar ve ilgilenen alıcıların indirmeleri için 1,2 milyon dolar talep ediyorlar. Şirket sızıntı veya satılmak yerine verilerin silinmesini istiyorsa, aynı miktar Comcast için fidye olarak belirlendi.
İddialarını desteklemek için Medusa, dahili Comcast dosyalarını gösterdiği iddia edilen yaklaşık 20 ekran görüntüsü yayınladı. Grup ayrıca, aktüeryal raporlara, ürün yönetimi verilerine, sigorta modelleme komut dosyalarına ve talep analitiğine erişim öneren 167.121 girişin büyük bir dosya listesini paylaştı.
Örnek yollar gibi dosyalar içerir: Esur_rerating_verification.xlsx– Claim Data Specifications.xlsmve Python ve otomatik premium etki analizi ile ilgili SQL komut dosyaları.
Comcast ve Siber Güvenlik
Bilgileriniz için Comcast, NBC, Telemundo, Universal Pictures, Sky (Avrupa’da) ve Peacock gibi çok çeşitli TV ağları, film stüdyoları ve akış platformlarını işleten NBCUniversal’in sahibidir.
Şirket büyük ölçekli siber saldırılarla ilgili haberlerde bulunmasa da, Hackread.com tarafından yayınlanan 2015 raporu, karanlık web’de 200.000’den fazla Comcast kullanıcı kimlik bilgilerinin sızdırıldığını açıkladı.
O zamanlar Comcast, verilerin sistemlerinin doğrudan ihlali yerine kimlik bilgisi toplamasından geldiğini belirtti. Dava, daha önce maruz kalan bilgilerin yıllar sonra nasıl yeniden ortaya çıkabileceğini ve eski sızıntıları taze girişlerden ayırma çabalarını karmaşıklaştırabileceğini vurguladı.
Medusa Ransomware, fidye basıncını artırmak için verilerin büyük kısmını tutarken uzlaşma kanıtı olarak dosya listeleri ve kısmi ekran görüntüleri yayınlamakla bilinir. Bu durumda, dosyaların niteliği, bazıları sigorta hesaplamaları, müşteri veri işleme ve talep yönetim sistemlerini içerdiği görülen aktüeryal ve finansal veri kümelerine işaret etmektedir.
Medusa en iyi Amerikan firmalarını hedefliyor
Geçmiş Medusa olayları, grubun talepler karşılanmazsa veri bölümlerini serbest bırakma eğiliminde olduğunu ve mağdurların müzakere etme baskısını artırdığını göstermiştir. Siber suç grubu da bu yıl birkaç yüksek profilli saldırının arkasında.
8 Nisan 2025’te grup, hedeflenen NASCAR 4 milyon dolarlık fidye talebi ile. Bu olay daha sonra oldu onaylanmış Temmuz 2025’te bir veri ihlali olarak, grubun müzakereler başarısız olduğunda önceki tehditleri takip ettiğini gösteriyor.
Yazma sırasında Comcast ihlali kamuya açıklamamıştır veya reddetmemiştir. Şirket, özellikle iddia edilen sızıntının büyüklüğü göz önüne alındığında, hassas müşteri veya finansal veriler dahil edilirse düzenleyici incelemeyle karşılaşabilir.
Hackread.com yorum için Comcast’e ulaştı ve şirketin yanıtıyla ilgili güncellemeler ve Medusa’dan başka yayınlar için durumun izlenmesine devam edecek.