Medusa fidye yazılımı çetesi, fidye yazılımı saldırısında çalındığı iddia edilen verileri silmek için Minneapolis Devlet Okulları'ndan (MPS) bölgesinden 1.000.000 dolarlık bir fidye talep ediyor.
Medusalocker fidye yazılımından farklı olan bu fidye yazılımı çetesi, 2021'de piyasaya sürüldü, ancak 2023'te kötü niyetli etkinlikte önemli bir artış gördü.
Dün, Medusa Milletvekillerini Tor Veri Sızıntı Sitesinde kurban olarak listeledi ve 17 Mart 2023'e kadar devlet okulu bölgesinden çaldığı iddia edilen tüm verileri yayınlamakla tehdit etti.
Tehdit aktörleri, bu verileri ilgilenen alıcılara vermek için eşit miktarı kabul ederken tüm verileri silmek için 1 milyon dolarlık bir ödeme talep ediyor. Ayrıca, Veri Yayını son tarihine 50.000 dolara 1 günlük uzantılar sunuyorlar.
Bu gasp denemesi göze çarpıyor çünkü tehdit aktörleri, Minneapolis Devlet Okulları bölgesinden çalındığı iddia edilen tüm verileri gösteren bir video oluşturdu.
Video ilk olarak Emsisoft'un tehdit analisti Brett Callow tarafından tespit edildi, bu da videonun ~ 51 dakika uzunluğunda ve bu taktiğin ilk kez halka açık olduğunu gördü.
Kurbanın sistemlerine erişim kanıtını sağlama konusunda oldukça sıra dışı ve cesur bir yöntem, TOR sitelerinde ekran görüntüleri barındırma uygulamasına kıyasla geniş bir kitleye ulaşma potansiyeline sahiptir.
Minneapolis Devlet Okulu, 1 Mart 2023'te 21 Şubat 2023'ten bu yana sistem kesintilerine neden olan bir "şifreleme etkinliğinden" acı çekerek bir duyuru yayınladı.
Milletvekilleri, Amerika Birleşik Devletleri'nde Minnesota'da 36.370 öğrenciyi kaydeden ve yaklaşık yüz kamuoyu ilk ve ortaokul yöneten bir devlet okulu bölgesidir.
Eğitim organizasyonu, tehdit aktörlerine bir fidye ödemeyi planlamadığını ve bunun yerine dahili yedeklemeler kullanarak fidye yazılımı aktörleri tarafından şifrelenen verileri geri yüklemeyi seçtiğini söyledi.
Veri hırsızlığı olasılığı ile ilgili olarak MPS, soruşturmasının şimdiye kadar yetkisiz erişim kanıtları vermediğini söylüyor.
MPS Systems kesinti bildirimini okur.
"Ancak, devam eden soruşturma kişisel bilgilerin etkilendiğini gösteriyorsa, etkilenen bireyler derhal bilgilendirilecektir."
Bu duyurudan bu yana bir hafta geçtiği ve Medusa'nın şimdi hassas verileri sızıntı yapma tehdidini kamuya açıkladığı göz önüne alındığında, milletvekilleri yakında çalınan veriler hakkında bir güncelleme sağlayabilir.
Son olarak, kamu örgütü öğrencilerini ve 4.500'den fazla öğretmen ve personelini, bu ihlal nedeniyle kendilerine karşı saldırı ve dolandırıcılık girişimlerinin artması konusunda uyardı.
Fidye yazılımı saldırılarının küresel etkisine genel bir bakış
Ransomware Gang, kurbanların müşterilerini fidye ödemesi talep etmeye teşvik ediyor
Clop Fidye Yazılım Çetesi ile bağlantılı Global Acccellion Veri İhlalleri
Clop Fidye Yazılımı, Goanywhere Zero-Day kullanarak 130 orgs ihlal ettiğini iddia ediyor
Medusa Botnet, fidye yazılımı sokması ile Mirai tabanlı bir varyant olarak geri döner
Kaynak: Bleeping Computer