Medusa adlı bir fidye yazılımı çetesi, verilerin silinmesi karşılığında 1 milyon dolar ödeme talep ederek, Minneapolis Devlet Okulu (MPS) Bölgesinden çalınan verileri içeren yaklaşık bir saatlik bir video yayınladı.
Amerikan video paylaşım platformu Vimeo’da paylaşılan video, Medusa’nın özel Tor veri sızıntısı sitesinde okul bölgesini kurbanlarından biri olarak listelemesinden sonra geldi. Fidye yazılımı çetesi, ödeme için 17 Mart’a kadar bir süre verdi, ancak bu arada aynı veriler için ek alıcılardan eşit miktarda ödeme kabul etmeye istekli olduğunu söyledi.
Video ilk olarak Emisoft’ta tehdit analisti olan ve Eylül ayında Vice fidye yazılımı çetesinden gelen tehditlerin ekran görüntülerini paylaşan Brett Callow tarafından dünyanın dikkatine sunuldu. tehdit etmek Los Angeles Unified School District’ten (LAUSD) veri sızıntısı.
“Medusa, #MPS’den çaldığını iddia ettikleri verilerin ekran görüntülerini gösteren ~51 dakikalık bir videoyu Vimeo’ya yükledi. Bu özel taktiği ilk kez görüyorum. #ransomware,” Callow bir tweet’te yayınlandıVimeo sızıntısının ekran görüntüsünün yanında.
Bir MPS sistemleri bildiriminde fidyenin henüz ödenmediği ve “erişilen herhangi bir verinin dolandırıcılık yapmak için kullanıldığına dair kanıt” olmadığı belirtilmesine rağmen, Öğrenci verilerine yönelik saldırılar devam ederken, K-12 okul bölgelerindeki öğrencilerin kişisel olarak tanımlanabilir bilgilerine (PII) ilişkin siber güvenlik düzeyiyle ilgili endişeler çok fazladır.