Hindistan’ın Ulusal Okyanus Teknolojisi Enstitüsü’nün (NIOT), kötü şöhretli Medusa fidye yazılımı grubunun son kurbanı olduğu iddia ediliyor. Hacker grubu, Chennai merkezli enstitünün adını kurban listesine ekledi.
Medusa fidye yazılımının blogundaki bir gönderiye göre, grup NIOT’un sistemlerine sızmayı ve planlar, CAD çizimleri ve diğer hassas bilgiler dahil olmak üzere kritik verileri şifrelemeyi başardı.
NIOT’un bir siber saldırıya uğrayıp uğramadığına dair bir onay olmasa da, kuruluşun resmi web sitesi kapatıldı ve bu yazı yazılırken telefonlara erişilemedi.
Cyber Express, olayla ilgili olarak NIOT yetkililerine ulaştı ancak onlardan henüz bir yanıt alamadı. Ancak bir kaynak, web sitesi sunucusunun kapalı olduğunu doğruladı.
Medusa fidye yazılımı grubu 2019’dan beri faaliyet gösteriyor ve sağlık, finans ve devlet dahil olmak üzere çeşitli sektörlerdeki kuruluşları hedef aldığı biliniyor.
Hindistan Ulusal Okyanus Teknolojisi Enstitüsü
NIOT, Hindistan’da sürdürülebilir okyanus keşif ve koruma teknolojileri geliştirmeye adanmış önde gelen bir araştırma kurumudur.
Kuruluşun çalışmaları, okyanus ekosistemini anlamak ve korumak ve balıkçılık, petrol ve gaz arama ve denizcilik gibi açık deniz faaliyetleri yoluyla ülkenin ekonomik büyümesini desteklemek için hayati önem taşıyor.
NIOT siber saldırısı: Medusa fidye yazılımı tarafından hangi yöntemler kullanılabilir?
NIOT siber saldırısıyla ilgili bir onay olmasa da, web sitesinin erişilemezliği tam da Medusa fidye yazılımı grubunun kuruluşun kurbanı olduğunu iddia ettiği sırada ortaya çıkıyor.
Olağan durumlarda, kullanıcının web tarayıcısı veya cihazı web sitesinin sunucusuyla bağlantı kuramıyorsa bu hatayı alabiliriz. Bazı durumlarda, Dağıtılmış Hizmet Reddi (DDoS) saldırısı gibi bir siber saldırı, bir web sitesinin sunucusunu trafikle doldurabilir ve web sitesinin kullanıcılar tarafından kullanılamamasına neden olabilir.
Medusa fidye yazılımı grubu, dünya çapındaki birçok etkin fidye yazılımı grubundan yalnızca biridir ve saldırıları giderek daha karmaşık hale gelmiştir.
Kurbanlarının sistemlerine erişmek için kimlik avı e-postaları, sosyal mühendislik ve yazılım güvenlik açıklarından yararlanma gibi taktikler kullanırlar. Grubun şifre çözme anahtarı karşılığında büyük meblağlar talep ettiği biliniyor ve bazı kurbanlar verilerine yeniden erişim kazanmak için milyonlar ödüyor.
NOT: Yukarıdaki bilgiler yalnızca bilgilendirme amaçlıdır ve henüz The Cyber Express tarafından doğrulanmamıştır. Bu tür bilgilere güvenme riski kullanıcının kendi sorumluluğundadır. İçerikle ilgili herhangi bir sorunuz için lütfen bizimle iletişime geçin. [email protected]
Cyber Express, sağlanan bilgilerdeki herhangi bir hata veya eksiklikten veya doğrulanana kadar bu bilgilere dayanarak kullanıcılar tarafından gerçekleştirilen herhangi bir işlemden sorumlu olmayacaktır.