Kanada’daki psikologların birincil temsilci organı olan Kanada Psikoloji Derneği’nin (CPA), kötü şöhretli Medusa fidye yazılımı grubunun siber saldırısına uğradığı iddia edildi.
Bu olay, hassas bilgilere sahip kuruluşları hedef alan siber suçluların oluşturduğu artan tehditlere dikkat çekiyor. 1939’da kurulan ve Mayıs 1950’de Kanada Şirketler Yasası kapsamında birleştirilen CPA, şu anda bu ihlalin sonuçlarıyla boğuşuyor.
Kanada Psikoloji Derneği Siber Saldırısı
Kötü şöhretli siber tehdit aktörü Medusa, CPA’ya yapılan saldırının sorumluluğunu üstlendi. Grup, Kanada Psikoloji Derneği’nin veri ihlaline ilişkin ayrıntıları, durumu daha da zorlaştıran bir geri sayım sayacı da dahil olmak üzere karanlık web kanalları “MEDUSA BLOG”da paylaştı.
Tehlike altındaki verilerin yayınlanmasını bir gün daha geciktirmek için 10.000 dolar ve verilerin daha sonra tekrar indirilebilecek şekilde tamamen silinmesi için şaşırtıcı bir 200.000 dolar talep ederek ültimatom dayattılar.
Şu an itibariyle CPA, Kanada Psikoloji Derneği veri ihlaliyle ilgili resmi bir yanıt veya açıklama yayınlamadı. Cyber Express, olayla ilgili bilgi toplamak için kuruluşla iletişime geçti ancak bu yazının yazıldığı sırada herhangi bir bilgi sağlanmadı.
Medusa Fidye Yazılımı Grubuna Son Saldırılar
CPA’ya yapılan bu siber saldırı münferit bir olay değil. Yakın zamanda Minneapolis Devlet Okulu (MPS) Bölgesi büyük ölçekli bir fidye yazılımı saldırısına maruz kaldı. Bu vakada, taciz iddiaları ve psikolojik raporlar da dahil olmak üzere öğrenciler ve öğretmenler hakkında son derece hassas bilgiler internette ifşa edildi.
MPS başlangıçta 1 milyon dolarlık fidye ödemeyi reddetti ve şifrelenmiş sistemlerini yedeklemeler yoluyla başarıyla geri yükledi. Ancak Medusa hack grubu yalnızca verileri şifrelemekle kalmadı, aynı zamanda kendi kopyalarını da sızdırdı, ardından bunları web’de yayınladı ve bir Telegram kanalındaki bağlantılar aracılığıyla tanıtımını yaptı.
MedusaLocker Fidye Yazılımını Anlamak
İlk olarak Eylül 2019’da gözlemlenen MedusaLocker Fidye Yazılımı, öncelikle SPAM yoluyla Windows makinelerini hedef alıyor. Bu kötü amaçlı yazılım, yürütmeden önce güvenli modda başlatma ve dosya şifreleme dahil olmak üzere benzersiz davranışlar sergiliyor. Değişkene bağlı olarak BAT dosyalarını ve PowerShell’i kullanır. Virüslü makine, en son sürümde yapılan değişiklikler nedeniyle başlatma sırasında hatalarla karşılaşabilir.
İlk erişimin ardından MedusaLocker, bir PowerShell betiğini çalıştıran bir toplu iş dosyası aracılığıyla bir ağ üzerinden yayılır. Güvenlik ve adli yazılımları devre dışı bırakır, tespit edilmekten kaçınmak için makineyi güvenli modda yeniden başlatır ve ardından dosyaları kilitlemek için AES-256 şifrelemesini kullanır. Ayrıca yerel yedeklemeleri ortadan kaldırır, başlangıç kurtarma işlemini devre dışı bırakır ve güvenliği ihlal edilmiş verileri içeren her klasöre bir fidye notu bırakır.
Bu devam eden bir hikaye ve Cyber Express, Kanada Psikoloji Derneği’nin veri ihlalini yakından izliyor. İddia edilen saldırı hakkında daha fazla bilgiye sahip olduğumuzda bu yazıyı güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.