Yeni bir olayda, İtalyan ve Kanada kökenli iki büyük şirket MEDUSA siber saldırısıyla karşı karşıya.
MEDUSA fidye yazılımı grubu, son iddialarında Landstar Power Ontario Inc. ve Acoustic Center adlı iki büyük varlığı kendi karanlık web portallarına eklediklerini iddia etti.
Siber suçlular portallarında uğursuz geri sayımlar yayınlayarak etkilenen şirketlerdeki gerilimi artırdı.
Saldırı, çalınan verilerin yayınlanmasından önce sıkı bir son tarih de paylaştıkları karanlık web portalı aracılığıyla duyuruldu.
MEDUSA Siber Saldırısında İki Yeni Kurban Açıklandı
Bu MEDUSA siber saldırısının ilk kurbanı Akustik Merkezidir. Bu saygın İtalyan bölgesel şirketi, 1958’den bu yana işitme sistemlerinin dağıtımının yanı sıra işitme cihazları ve ilgili hizmetlerin sağlanmasına da kendini adamıştır.
MEDUSA fidye yazılımı grubu, verilerinin serbest bırakılması için yüklü bir fidye talep etti ve taleplerinin öngörülen süre içinde karşılanmaması halinde verileri silmekle tehdit etti.
Verilen süre 1 gün olup, fidye 10.000$’dır ve son tarihten sonra 100.000$’a yükselir. Saldırı 25 Eylül 2023’te 23:12:15’te gerçekleşti.
MEDUSA siber saldırısında iddia edilen ikinci kurban, kullanılmış pillerin ve çeşitli hurda metallerin yeniden satış için satın alınmasında uzmanlaşmış Kanadalı bir kuruluş olan Landstar Power Ontario Inc’dir ve artık kendisini saldırının içinde sıkışmış bulmuştur.
Fidye yazılımı grubu da benzer bir talepte bulunarak verilerinin güvenli bir şekilde serbest bırakılması için önemli bir fidye talep etti. Verilen süre 1 gün olup, fidye 10.000$’dır ve son tarihten sonra 100.000$’a yükselir. Saldırı 26 Eylül 2023’te 23:14:54’te gerçekleşti.
Medusa Ransomware grubu: Müthiş bir saldırgan!
Bu üzücü gelişmelere rağmen The Cyber Express, Akustik Merkezine ulaşarak durumu doğrulamaya çalıştı. Ne yazık ki, bu yazının yazıldığı sırada hiçbir resmi açıklama veya yanıt alınmadı ve MEDUSA fidye yazılımı saldırısına ilişkin iddialar hâlâ doğrulanamadı.
MEDUSA saldırısındaki ikinci kurbana ulaşma çabaları da başarısızlıkla sonuçlandı çünkü kurbanın herhangi bir resmi web sitesi veya iletişim sayfası yok.
Bu siber saldırıdaki tehdit aktörüne gelince, mitolojik isim gibi Medusa fidye yazılımı grubu da mitolojik karakterle aynı tekniği kullanıyor; kurbanın verilerini rehin tutuyor ve dijital sistemleri kullanılamaz hale getiriyor.
Medusa fidye yazılımı grubu, Haziran 2021’de ortaya çıkışından bu yana siber güvenlik uzmanları için önemli bir endişe kaynağı olmaya devam ediyor. Hizmet Olarak Fidye Yazılımı (RaaS) modeliyle çalışan MEDUSA fidye yazılımı grubu, küresel bağlı kuruluşlarla işbirliği yaparak erişimini ve etkisini genişletiyor.
Medusa Ransomware, Gorgon’un saçındaki sayısız kıvrımlı buklelere benzeyen çok yönlü bir yaklaşımla kendisini farklılaştırıyor. Şifrelenen her dosya, Medusa’nın kafasını süsleyen yılanları anımsatan çeşitli uzantılara sahiptir. Bunların arasında en önemlisi, bu fidye yazılımının ikonik dokunuşunun ayırt edici özelliği olan, şaşmaz “.MEDUSA” uzantısıdır.
Bu yılın başlarında Minneapolis Devlet Okulu (MPS) Bölgesi bir MEDUSA siber saldırısıyla karşı karşıya kaldı. Başlangıçta 1 milyon dolarlık fidye ödemeyi reddeden bölge, şifrelenmiş sistemlerini yedeklerden başarıyla geri yüklediğini iddia etti.
Ancak MEDUSA fidye yazılımı grubu, yalnızca şifrelemeyle yetinmeyip, verilerin kendi kopyalarını sızdırdı ve sonuçta bunu internette yayınladı ve bir Telegram kanalı aracılığıyla tanıtımını yaptı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.