Medusa fidye yazılımı grubunun Kanadalı iletişim devi Comwave’e siber saldırı düzenlediği iddia edildi.
Fidye yazılımı aktörleri, 18 Mayıs’ta şirketin müşteri veri tabanında yer alan kritik bilgileri hedef alan olası bir saldırının ardından Comwave’i son kurbanı olarak listeledi.
Comwave Networks Inc., Kanada’nın en büyük bağımsız iletişim şirketi olduğunu iddia ediyor ve internet, ağ güvenliği çözümleri ve müşteri destek hizmetleri sağlamasıyla tanınıyor. Merkezi Kuzey York’un Toronto bölgesinde bulunan ve başkan ve CEO Yuval Barzakay tarafından yönetilen Comwave, 1999 yılında kuruldu ve Kanada çapında hizmet veriyor. Şirket ayrıca Amerika Birleşik Devletleri’nde bazı toptan satış hizmetleri de sunmaktadır. 2023 yılında Comwave, Rogers Communications tarafından satın alındı..
Comwave Siber Saldırısının Hassas Verileri Hedeflediği İddiası
Sızdırılan bilgiler arasında sürücü ehliyetleri, doğum belgeleri, kimlik kartları, pasaportlar, faturalar, e-posta yazışmalarının ekran görüntüleri ve dahili Excel veritabanı gibi (muhtemelen müşterilerine ait) çeşitli kişisel belgelerin taranmış kopyaları yer alıyor.
Medusa fidye yazılımı grubu, Comwave’e taleplerini yerine getirmesi için dokuz gün süre vererek bir son tarih verdi, aksi takdirde ele geçirilen verileri kamuya açıklamakla tehdit etti. Durumun ciddiyeti abartılamaz, sonuçları Comwave Networks Inc.’in çok ötesine uzanmaktadır.
Kanada’nın telekomünikasyon sektörünün önde gelen oyuncularından biri olan Comwave’e yapılan siber saldırı, hizmetlerini kullanan 1.100 Kanada ve 1.600 ABD şehrinde yüz binlerce kullanıcıyı potansiyel olarak etkiliyor.
Cyber Express, bu Comwave Networks siber saldırısı hakkında daha fazla bilgi edinmek için kuruluşa ulaşmayı denedi. Ancak iletişim sorunları nedeniyle iletişim mümkün olmadı ve Comwave Networks siber saldırısına ilişkin iddialar doğrulanamadı.
Medusa Fidye Yazılımı Grubu kimdir?
Comwave’in web sitesinin operasyonel durumu etkilenmemiş görünüyor, bu da saldırının önden bir saldırı yerine arka uç sistemleri hedeflemiş olabileceğini gösteriyor. Bu çalışma yöntemi, genellikle savunmasız Uzak Masaüstü Protokollerinden (RDP) yararlanmayı ve yanıltıcı kimlik avı kampanyaları kurmayı içeren Medusa’nın yerleşik taktikleriyle uyumludur.
Medusa, komut yürütmek için PowerShell’i kullanarak ve gölge kopya yedeklerini sistematik olarak silerek, veri kurtarma çabalarını sekteye uğratıyor ve kurbanları tehlikeli bir durumda bırakıyor.
İlk olarak Haziran 2021’de ortaya çıkan Medusa fidye yazılımı, zaman içinde giderek daha cesur hale geldi. “Medusa Blogu”nun oluşturulmasıyla damgalanan en son sürümü, kurallara uymayan kurbanlardan sızdırılan veriler için bir depo görevi görüyor. İnternetin karanlık köşelerinde faaliyet gösteren Medusa’nın TOR web sitesi, siber suçların geniş kapsamlı sonuçlarına dair acımasız bir hatırlatma görevi görüyor.
Kuruluşlar, Comwave Networks Inc.’i hedef alan siber saldırılara benzer siber saldırıların sonuçlarıyla boğuşurken, uyanık kalmak ve sıkı güvenlik önlemleri uygulamak zorunlu hale geliyor. Medusa ve benzeri fidye yazılımı türlerinin oluşturduğu tehdidi tespit etmek ve azaltmak, bireysel şirketlerin ötesine geçerek sektör çapında işbirlikçi girişimleri kapsayacak şekilde ortak bir çaba gerektirir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.