Medusa fidye yazılımı çetesi, Kıbrıs Açık Üniversitesi'nde (OUC) bir siber saldırı talep etti ve bu da kuruluşun operasyonlarında ciddi bozulmalara neden oldu.
OUC, uzaktan öğrenme sağlayan Kıbrıs, Lefosia merkezli çevrimiçi bir üniversitedir. 4.200 öğrenciye 30 üst düzey eğitim programı sunar ve çeşitli bilimsel araştırma faaliyetlerine katılır.
Geçen hafta, üniversite 27 Mart'ta meydana gelen bir siber saldırı hakkında bir duyuru yayınladı, bu da birkaç merkezi hizmet ve kritik sistemlerin çevrimdışı olmasına neden oldu.
OUC duyurusu, “Önlem olarak, üniversitenin e -Öğrenim Platformuna, İstihdam Portalına, Potansiyel Öğrencilerin Uygulamaları Portalına ve çoğunlukla üniversite topluluğunu ilgilendiren diğer kritik sistemlere erişim sağlanmıyor” diye açıklıyor.
Üniversite, “Görevlerin sunulması için son tarihlerin olduğu yerlerde, akademik personel tarafından uzantılar sağlanacak” dedi.
Bugün, Medusa Ransomware grubu OUC'yi veri sızıntı sitesinde yayınladı ve enstitüye fidye taleplerine yanıt vermesi için 14 gün verdi. Bilgisayar korsanları 100.000 dolar istedi.
Bununla birlikte, tehdit grubu hem verileri silmek hem de ilgili bir tarafa satmak için aynı fiyatı belirledi. Bilgisayar korsanları 10.000 dolar karşılığında verileri bir gün yayınlamayı geciktireceklerini söylüyor.
İddialarının gerçek olduğunu kanıtlamak için veri örnekleri de yayınlanmıştır. Dosyalar, kişisel olarak tanımlanabilir bilgileri, araştırma yüklenicilerinin finansal detaylarını ve daha fazlasını içeren öğrenci listelerini içerir.
Diğer fidye yazılımı aktörlerinden farklı olarak, Medusa eğitim kuruluşlarını sınır dışı olarak görmez. Mart ayının başında, çete Minneapolis Devlet Okulları bölgesini hedef aldı ve 1 milyon dolarlık bir fidye talep etti.
Medusa fidye yazılımının profili hakkında daha fazla bilgi için, teknikleri, taktikleri ve prosedürleri (TTPS) kapsayan tehdit oyuncusu hakkında ayrıntılı analizimize göz atın.
Doğu Akdeniz'deki küçük ada ülkesi, 2023'ün başından bu yana bir dizi yüksek etkili siber olaydan muzdaripti, en dikkat çekici olanı 8 Mart'ta Ulusal Arazi Sicilinin çevrimiçi portalına karşı felaket bir saldırı.
Saldırı, 150 milyon € değerinde kayıtları dondurdu ve devlet organizasyonunu, iki haftadan fazla bir süre sonra sınırlı işlevsellik ile kurulan farklı bir adreste yeni bir portal oluşturarak çözülebilen uzatılmış bir kesintiye zorladı.
Yerel medya ayrıca aynı bilgisayar korsanlarının Kıbrıs Üniversitesi'ni ve ayrıca Savunma Bakanlığı'nı ihlal etmeye çalıştığını bildirdi, ancak her iki kuruluş da onları erken tespit ederek ve etkilenen sistemleri izole ederek müdahaleleri engellemeyi başardı.
H/T: Brett Callow
Para Mesajı Fidye Yazılımı Çetesi MSI ihlalini talep ediyor, 4 milyon dolar talep ediyor
Fidye yazılımı siber saldırısından sonra birden fazla dava ile tokatlandı
Dole, fidye yazılımı saldırısından sonra çalışan veri ihlalini açıklar
Lockbit Fidye Yazılımı Çetesi artık City of Oakland Breach'i de iddia ediyor
Medusa Ransomware Gang, dünya çapında şirketleri hedeflediği için buhar alır.
Kaynak: Bleeping Computer