Μερικά από τα δεδομένα, της μη κερδοσκοπικής οργάνωσης Water for People, που προωθεί την πρόσβαση σε καθαρό νερό στις Η.Π.Α., παραβιάστηκαν μετά από κυβερνοεπίθεση κατά των συστημάτων της, την οποία έχει αναλάβει η εγκληματική ομάδα Medusa ransomware, όπως αναφέρει το The Record, μια ιστοσελίδα ειδήσεων από την εταιρεία κυβερνοασφάλειας Recorded Future.
Δείτε επίσης: Medusa ransomware: Το PhilHealth παρέλυσε από επίθεση
Το Medusa ransomware ζήτησε από την Water for People λύτρα ύψους 300.000 δολαρίων για τις κλαπείσες πληροφορίες, αλλά η μη κερδοσκοπική οργάνωση τόνισε ότι οι επιτιθέμενοι είχαν πρόσβαση μόνο σε δεδομένα πριν το 2021. Ούτε τα οικονομικά συστήματα ούτε οι επιχειρηματικές λειτουργίες του Water for People επηρεάστηκαν από την παρέμβαση, σύμφωνα με εκπρόσωπο του οργανισμού. Μια τέτοια παρέμβαση συμβαίνει μήνες αφότου το Medusa ransomware επιτέθηκε σε έναν ιταλικό πάροχο νερού, ως μέρος των ευκαιριακών της επιθέσεων.
Μια νέα μελέτη από την Unit 42 της Palo Alto Networks αποκάλυψε ότι οι μη κυβερνητικοί και μη κερδοσκοπικοί οργανισμοί έχουν εξίσου γίνει στόχος του Medusa όπως και οι επιχειρήσεις στους τομείς της γεωργίας, της ψυχαγωγίας και των μέσων ενημέρωσης. “Η ανεξέλεγκτη επιλογή στόχων από τη Μέδουσα υπογραμμίζει τον παγκόσμιο κίνδυνο που αντιπροσωπεύουν τέτοιοι δράστες ransomware,” είπε η Unit 42.
Δείτε ακόμα: Ανοικτό Πανεπιστήμιο Κύπρου: Θύμα του Medusa ransomware;
Το Medusa ransomware είναι ένας τύπος κακόβουλου λογισμικού που, όταν εισέρχεται σε ένα σύστημα, κρυπτογραφεί τα δεδομένα του χρήστη και απαιτεί λύτρα για την αποκρυπτογράφηση τους. Το Medusa ransomware χρησιμοποιεί πολύπλοκους αλγόριθμους κρυπτογράφησης για να κλειδώσει τα αρχεία του χρήστη, καθιστώντας τα μη αναγνώσιμα. Στη συνέχεια, παρέχει στον χρήστη οδηγίες για το πώς να πληρώσει τα λύτρα, συνήθως μέσω Bitcoin ή άλλων ανώνυμων μεθόδων πληρωμής.
Το Medusa ransomware μπορεί να εισέλθει σε ένα σύστημα μέσω διάφορων μεθόδων, όπως η εκμετάλλευση λογισμικού, η απάτη μέσω e-mail, οι κακόβουλοι ιστότοποι και άλλες τεχνικές phishing. Μόλις το Medusa ransomware κρυπτογραφήσει τα αρχεία, αφήνει ένα μήνυμα λύτρων στον υπολογιστή του θύματος, που περιέχει οδηγίες για την πληρωμή του λύτρου και την αποκατάσταση των δεδομένων.
Δείτε επίσης: Το Medusa ransomware στοχεύει εταιρείες σε όλο τον κόσμο
Είναι σημαντικό να σημειωθεί ότι η πληρωμή των λύτρων δεν εγγυάται την αποκατάσταση των δεδομένων. Οι ειδικοί συνιστούν την πρόληψη μέσω της ενημέρωσης του λογισμικού, της δημιουργίας αντιγράφων ασφαλείας των δεδομένων και της εκπαίδευσης στις τεχνικές απάτης μέσω email.
Πηγή: scmagazine
