Medusa Ransomware grubu kurbanlardan 700 bin dolar talep ediyor


Teksas'ta bir devlet kurumu olan Tarrant Appraisal District (TAD), Medusa Ransomware grubu tarafından planlandığından şüphelenilen karmaşık bir siber saldırı nedeniyle manşetlere çıktı. Olay, 24 Mart 2024'te, bölgenin BT personelinin altyapısında bir dijital ihlali ortaya çıkarmasının ardından yönetim kurulu başkanı Vince Puente başkanlığında acil bir toplantı yapılmasına yol açarak gün ışığına çıktı.

Raporlar, bilgisayar korsanlarının şifrelenmiş verileri serbest bırakmak için 700.000 dolar fidye talep ettiğini ve bunun sonucunda bölgenin sistemlerinin yaklaşık bir hafta boyunca çevrimdışı kalmasına neden olduğunu gösteriyor. Tehdit aktörleri, vergi mükellefi bilgileri de dahil olmak üzere hassas bilgilere eriştiklerini ve çaldıklarını iddia ederken, bölgenin hukuk müşaviri Lindsay B. Nickle, sistem sunucularındaki ihlalin tam boyutunu henüz tespit edemedi.

Fidye talebine yanıt olarak bölge, bu tür taleplere boyun eğmenin yalnızca suç faaliyetlerini teşvik etmekle kalmayıp aynı zamanda ödeme sonrasında şifre çözme anahtarının alınmasına dair hiçbir garanti sağlamadığını kabul ederek fahiş talebi değerlendirmeyi kararlı bir şekilde reddetti. Bunun yerine yönetim kurulu üyeleri, yaklaşık 235.000 ABD doları olarak tahmin edilen hafifletme maliyetlerini değerlendiriyor ve savunmalarını güçlendirmek için Microsoft 365 yazılımına ve Sentinel One güvenlik yazılımına yatırım yaptılar.

Medusa fidye yazılımı çetesi, 2023 yılında başta eğitim ve sağlık kurumları olmak üzere Avrupa'daki 74 kuruluşu hedef alarak ün kazandı. Federal bir örgüte yaptıkları son saldırı, grubun cüretkar taktiklerinin altını çiziyor. Bu fidye yazılımı saldırıları genellikle, fidye taleplerinin karşılanmaması durumunda hassas verilerin çalınmasını ve satma tehdidini içerir; bu, ikili veya üçlü gasp olarak bilinen bir taktiktir. Kurbanlar ödemeyi reddederse, çalınan veriler kimlik avı çeteleri, rakipler veya devlet kurumları da dahil olmak üzere çeşitli taraflara satılabilir; banka bilgileri, sosyal güvenlik numaraları, e-posta adresleri, şifreler ve özel araştırma ve geliştirme verileri özellikle aranır. bilgisayar korsanları.

Reklam



Source link