MEDUSA fidye yazılımı grubu, bu kez iki yeni kurbanı hedef alarak yeniden saldırdı: Amoskeag Network Consulting Group LLC ve Kadac Pty Ltd. Fidye yazılımı grubunun karanlık web portalı bu eklemeleri sergileyerek büyüyen kurban listesine eklendi.
Ancak ele geçirilen verilerin boyutu ve fidye yazılımı saldırısının arkasındaki neden gibi önemli ayrıntılar grup tarafından açıklanmadı.
MEDUSA Fidye Yazılımı Grubu: İkili Hedef
Amerika Birleşik Devletleri merkezli Amoskeag Network Consulting Group LLC, muhtemelen işletmelere ağ altyapısı yönetimi, siber güvenlik çözümleri ve BT desteği gibi çeşitli hizmetler sağlayan bir teknoloji danışmanlık firmasıdır.
Öte yandan, genel merkezi Avustralya’da bulunan Kadac Pty Ltd, operasyonlarının niteliği ve tescilli bir limited şirketi belirten Pty Ltd unvanı göz önüne alındığında, sağlık ve sağlıklı yaşam ürünlerinin dağıtımı veya perakende satışıyla ilgilenen bir şirket olabilir.
Fidye yazılımı grubunun iddialarına rağmen, her iki şirketin resmi web siteleri tamamen işlevsel görünüyor ve herhangi bir kötü niyetli oyun belirtisi göstermiyor. Fidye yazılımı saldırısı iddiasının gerçekliğini doğrulamak amacıyla Cyber Express Ekibi, hedeflenen şirketlerin yetkililerine ulaştı. Ne yazık ki, bu raporun yazıldığı an itibariyle hiçbir resmi yanıt alınmadı ve bu da iddiayı doğrulanmadan bıraktı.
Bu doğrulama eksikliği, fidye yazılımı iddiasının gerçekliği hakkında soruları gündeme getiriyor. Bunun grubun dikkat çekmek için kullandığı bir taktik mi olduğu, yoksa eylemlerinin arkasında art niyetlerin mi olduğu belirsizliğini koruyor. Yalnızca etkilenen şirketlerin resmi açıklaması durumun gerçek doğasına ışık tutabilir.
Ancak MEDUSA fidye yazılımı grubunun öne sürdüğü iddiaların doğru olduğu kanıtlanırsa, bunun sonuçları geniş kapsamlı olabilir. Grubun hassas verileri ele geçirme potansiyeli, etkilenen kuruluşlar için önemli tehditler oluşturmaktadır.
Önceki Fidye Yazılımı Saldırıları
Bu, MEDUSA fidye yazılımı grubunun manşetlere çıktığı ilk sefer değil. Ocak 2024’te, kar amacı gütmeyen önde gelen bir kuruluş olan Water For People, kendisini grup tarafından hedef olarak buldu. Son teslim tarihi yaklaşırken kuruluş, fidye yazılımı grubunun taleplerine uyma konusunda baskıyla karşı karşıya kaldı.
2023’teki benzer bir olayda Kanada Psikoloji Derneği (CPA), MEDUSA fidye yazılımı grubunun siber saldırısının kurbanı oldu. Grup, ele geçirilen verilerin gecikmesi veya silinmesi için yüklü miktarda fidye talep ederek durumu daha da tırmandırdı.
Ayrıca yakın zamanda gerçekleşen MEDUSA fidye yazılımı saldırısı, aralarında Fransa, İtalya ve İspanya’nın da bulunduğu farklı ülkelerdeki dört kuruluşu daha hedef aldı. Grubun işleyiş şekli tutarlı olmaya devam ediyor; karanlık ağ forumlarında yapılan duyuruların yanı sıra teslim tarihleri ve fidye talepleri de mevcut.
Amoskeag Network Consulting Group LLC ve Kadac Pty Ltd’nin MEDUSA fidye yazılımı grubunun karanlık web portalına yakın zamanda eklenmesi, siber suçluların dünya çapındaki kuruluşlara yönelik oluşturduğu süregelen tehdidin altını çiziyor.
Cyber Express, gelişen bu hikayeyi izlemeye devam ederken, siber tehditlerle ilgili her zaman mevcut olan riskleri ve hassas verileri ve altyapıyı koruma konusunda tetikte kalmanın önemini hatırlatıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.