Medusa fidye yazılımı çetesi, Kıbrıs Açık Üniversitesi’ne (OUC) yönelik, örgütün operasyonlarında ciddi aksamalara neden olan bir siber saldırı üstlendi.
OUC, uzaktan eğitim sağlayan Lefkoşa, Kıbrıs merkezli bir çevrimiçi üniversitedir. 4.200 öğrenciye 30 üst düzey eğitim programı sunmakta ve çeşitli bilimsel araştırma faaliyetlerine katılmaktadır.
Geçen hafta üniversite, 27 Mart’ta meydana gelen ve birkaç merkezi hizmetin ve kritik sistemin çevrimdışı olmasına neden olan bir siber saldırı hakkında bir duyuru yayınladı.
OUC duyurusunda, “Üniversitenin e-Öğrenim Platformu, İstihdam Portalı, aday öğrenci başvuruları Portalı ve ağırlıklı olarak Üniversite camiasını ilgilendiren diğer kritik sistemlere önlem olarak erişim sağlanmamaktadır” denilmektedir.
Üniversite, “Ödevlerin teslimi için son tarihler olduğu takdirde, akademik personel tarafından uzatma sağlanacaktır” dedi.
Bugün Medusa fidye yazılımı grubu, veri sızıntısı sitesinde OUC’yi yayınlayarak enstitüye fidye taleplerine yanıt vermesi için 14 gün süre verdi. Bilgisayar korsanları 100.000 dolar istedi.
Ancak tehdit grubu, hem verilerin silinmesi hem de ilgili tarafa satılması için aynı fiyatı belirler. Bilgisayar korsanları, 10.000 $ karşılığında verilerin yayınlanmasını bir gün erteleyeceklerini söylüyor.
İddialarının gerçek olduğunu kanıtlamak için veri örnekleri de yayınlandı. Dosyalar, kişisel olarak tanımlanabilir bilgileri içeren öğrenci listelerini, araştırma yüklenicilerinin mali ayrıntılarını ve daha fazlasını içerir.
Diğer fidye yazılımı aktörlerinden farklı olarak Medusa, eğitim kuruluşlarını sınır dışı görmez. Mart ayının başında çete, 1 milyon dolar fidye talep ederek Minneapolis Devlet Okulları bölgesini hedef aldı.
Medusa fidye yazılımının profili hakkında daha fazla ayrıntı için teknikleri, taktikleri ve prosedürleri (TTP’ler) kapsayan tehdit aktörüyle ilgili ayrıntılı analizimize göz atın.
Kıbrıs “siber baskı” altında
Doğu Akdeniz’deki küçük ada ülkesi, 2023’ün başından bu yana bir dizi yüksek etkili siber olaydan zarar gördü, en kayda değer olanı, 8 Mart’ta ulusal tapu sicilinin çevrimiçi portalına yönelik yıkıcı bir saldırı oldu.
Saldırı, 150 milyon Euro değerindeki kayıtları dondurdu ve devlet teşkilatını, ancak iki haftadan uzun bir süre sonra sınırlı işlevsellik ile kurulan farklı bir adreste yeni bir portal oluşturarak çözülebilecek uzun süreli bir kesintiye zorladı.
Yerel basında ayrıca aynı bilgisayar korsanlarının Kıbrıs Üniversitesi’ne ve ayrıca Savunma Bakanlığı’na sızmaya çalıştıkları, ancak her iki kuruluşun da izinsiz girişleri erken tespit ederek ve etkilenen sistemleri izole ederek engellemeyi başardıkları bildirildi.
H/T: Brett Callow