Medusa fidye yazılımı grubu, Uluslararası Sivil Savunma Örgütü’nü (ICDO) hedeflenen kurbanlar listesine ekledi.
Hacker kolektifi, ICDO siber saldırı duyurusunun ardından fidye talepleri için dokuz gün ve 15 saatlik bir son tarih belirledi.
Medusa’dan ICDO siber saldırı yazısı
Uluslararası bir fidye yazılımı izleme hizmeti olan Ransomfeed tarafından tweetlenen ekran görüntüsüne göre, ICDO fidye yazılımı saldırısı iddiası 19 Ağustos’ta yapıldı.
ICDO siber saldırısını iddia eden gönderide fidye miktarları belirtilmiş ve araştırmacılar tarafından ele geçirildiğinde karanlık ağda 110 kişi tarafından görüntülenmişti.
Ayrıca, ICDO fidye yazılımı saldırısından kaynaklanan sızdırılmış verilerin tamamen silinmesi için toplam 100.000 $ şart koştular.
Ek olarak, ICDO’nun çalınan tüm verilerini bilgisayar korsanlarından indirmesi için 100.000 dolarlık bir fidye talebiyle tehdit ettiler.
ICDO’nun web sitesine yazı yazıldığı sırada erişilebilirdi. Cyber Express, siber saldırı iddiasıyla ilgili bir açıklama talep eden ICDO’ya e-posta gönderdi. Yanıtına göre bu raporu güncelleyeceğiz.
Medusa fidye yazılımı grubu, Uluslararası Sivil Savunma Örgütü’nün yanı sıra iki kuruluşa daha yönelik siber saldırılar üstlendi. Onlar –
- Novi Pazar-Put
- Fransa
Novi Pazar-Put siber saldırı iddiasına konulan süre de ICDO’ya benzer şekilde dokuz gün 15 saatti.
Ancak, Sartrouville Fransa için fidye ödemesi için son tarih, Medusa tarafından dark web portalında aynı şeyi yayınladığı sırada 10 gün 15 saatti.
Medusa tarafından listelenen kuruluşlar hakkında detaylar
Uluslararası Sivil Savunma Teşkilatı İsviçre merkezlidir ve kendi devletlerinin ve halkının kalkınması için çalışan hükümetler arası bir kuruluştur.
Novi Pazar-Put Sırbistan merkezlidir ve inşaat mühendisliği endüstrisinin bir parçasıdır.
Sartrouville, kuzey-orta Fransa’nın bir parçası olan bir komündür. Tehdit İstihbarat Platformu Falcon Feeds tarafından tweetlenen gönderide Medusa, Sartrouville’in yaklaşık 250 milyon dolarlık bir geliri olduğunu iddia etti.
Medusa fidye yazılımı grubunun hedefleri
Haziran 2021’den beri aktif bulunan Medusa fidye yazılımı grubu, şifre çözme anahtarı karşılığında 1 milyon dolara yakın fidye talep ediyor. Ancak bir Tech Radar raporu, aynı adı taşıyan başka siber suç grupları olduğunu ekledi.
Bir örnek, 2019’da keşfedilen MedusaLocker fidye yazılımı grubuydu. MedusaLocker’ın fidye notu, .HTML adlı dosya How_to_back_files.
Medusa fidye yazılımı grubu, adında bir not bırakırken !!!READ_ME_MEDUSA!!!. içinde .TXT biçim.
Medusa, dosyaları şu şekilde şifreler: .MEDUSA Uzantıyı değiştirirken, MedusaLocker’ın uzantıları değiştirdiği bilinmektedir.
Medusa fidye yazılımı grubu Borets International Limited’i geçen hafta kurban listesine aldı. Borets’in merkezi Texas, Amerika Birleşik Devletleri’ndedir ve uluslararası merkezi Dubai’dedir.
Bilgisayar korsanları, iddia edilen Borets siber saldırısından 1 TB veriye sahip olduklarını iddia ettiler.
Borets (Levare.com), elektrikli dalgıç pompa sistemlerinin mühendisliği, üretimi ve servisinde uzmanlaşmıştır.
14 Ağustos’ta yapılan dark web gönderisinde hedef teşkilata 9 gün 21 saat süre verildi.
Fidye yazılımı grubu, son gönderilerinin yanı sıra İtalya merkezli Postel SpA şirketini de kurban listesine aldı.
Yazılım ürünleri ve yönetim hizmetleri şirketine 15 Ağustos 2023 tarihinde yayınlanan bir paylaşımda sekiz günlük süre verildi.
İlgili şirketlere verilen son tarihler geçtikten sonra tehditlerin nasıl etkili olacağı henüz bilinmiyor.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. bu Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.