MEDUSA fidye yazılımı grubu yine çirkin yüzünü gösterdi ve bu sefer üç yeni kurbanı hedef aldığını iddia etti: GEMCO Constructors, Dynamo Electric ve Farnell Packaging. Fidye yazılımı grubunun karanlık web portalı bu eklemeleri öne çıkararak büyüyen kurban listesine eklendi.
Daha önceki birçok saldırıda olduğu gibi grup, ele geçirilen verilerin türü gibi önemli ayrıntıları açıklamadı. Ancak şirket, dahili verilerinin sızmasını durdurmak için GEMCO’dan 900.000 ABD Doları, Dynamo ve Farnell Packaging’den ise 100.000 ABD Doları tutarında ödül talep etti.
MEDUSA Fidye Yazılımı Saldırısı: En Son Kurbanlar
GEMCO Constructors’ın genel merkezi Indianapolis, Indiana, ABD’de bulunmaktadır. Fidye yazılımı aktörleri, kuruluşun 1,0 TB verisine eriştiklerini iddia etti ve bunları 6-7 gün içinde yayınlamakla tehdit etti.
Grubun hedef aldığını iddia ettiği ikinci şirket ise Kanada’nın Saskatchewan kentinde bulunan Dynamo. Elektrik ve elektronik üretiminde uzmanlaşan şirketin verilerinin ele geçirildiği iddia edildi. MEDUSA, kuruluşun 149,6 GB verisini sızdırdığını ve bunu 6-7 gün içinde yayınlamayı planladığını iddia etti.
Ambalaj ve konteyner sektöründe faaliyet gösteren Kanadalı bir şirket olan Farnell Packaging’in de saldırıya uğradığı iddia edildi. Saldırganlar, kuruluşun 193,9 GB verisine eriştiklerini iddia ederek, verilerin 8-9 gün içinde yayınlanacağı uyarısında bulundu.
Fidye yazılımı grubunun devasa iddialarına rağmen, hedeflenen şirketlerin resmi web siteleri tamamen çalışır durumda görünüyor ve herhangi bir kötü niyet belirtisi yok. Ancak kuruluşlar iddia edilen siber saldırıya henüz yanıt vermedi ve fidye yazılımı grubunun iddiaları doğrulanmadı. İlgili kuruluşların iddialara yanıt vermesi durumunda makale güncellenecektir.
Onayın olmayışı, fidye yazılımı iddiasının gerçekliği sorusunu gündeme getiriyor. Bunun MEDUSA’nın dikkat çekmek için kullandığı bir taktik mi, yoksa eylemlerinin arkasında art niyet mi olduğu henüz bilinmiyor. Yalnızca etkilenen şirketlerin resmi bir açıklaması durumun gerçek doğasına ışık tutabilir.
Ancak MEDUSA fidye yazılımı grubunun iddiaları doğru çıkarsa sonuçları geniş kapsamlı olabilir. Hassas verilerin olası sızıntısı, etkilenen kuruluşlar ve çalışanları için önemli bir tehdit oluşturabilir.
MEDUSA Fidye Yazılımı Grubunun Arka Planı
MEDUSA ilk olarak Haziran 2021’de ortaya çıktı ve o zamandan beri çeşitli ülkelerdeki sağlık, eğitim, üretim ve perakende dahil olmak üzere birçok sektördeki kuruluşları hedef aldı. Ancak şirketlerin çoğu Amerika Birleşik Devletleri’nde kurulmuştur.
MEDUSA, Hizmet Olarak Fidye Yazılımı (RaaS) platformu olarak işlev görür. Saldırganlara, yıkıcı fidye yazılımı saldırıları gerçekleştirmek için gereken kötü amaçlı yazılım ve altyapıyı sağlar.
Fidye yazılımı grubunun ayrıca, tehdit aktörlerinin çalınabilecek verileri yayınlamak için kullanabileceği halka açık bir Telegram kanalı da var; bu, kuruluşlara şantaj yapma ve ödeme talep etme girişimi olabilir.
Önceki Fidye Yazılımı Saldırıları
Üç haftadan kısa bir süre önce MEDUSA fidye yazılımı grubu, internet, ağ güvenliği çözümleri ve müşteri destek hizmetleri sağlamasıyla tanınan Kanadalı iletişim devi Comwave’e yönelik bir siber saldırıyı üstlendi. Ocak 2024’te, kar amacı gütmeyen önde gelen bir kuruluş olan Water For People, grup tarafından hedef alındı. Kuruluş, fidye yazılımı grubunun taleplerine uymak için son tarih baskısıyla karşı karşıya kaldı.
MEDUSA ayrıca Fransa, İtalya ve İspanya dahil olmak üzere farklı ülkelerdeki dört kuruluşu da hedef aldı. Grubun işleyiş tarzı aynı kalıyor; karanlık ağ forumlarında son teslim tarihleri ve fidye talepleri ile birlikte duyurular yapılıyor.
Kuruluşlar, MEDUSA gibi grupların gerçekleştirdiği siber saldırıların sonuçlarıyla uğraşırken, uyanık kalmak ve sıkı güvenlik önlemleri uygulamak hayati önem taşıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.