ABD’de aldığı bir mail ile hayatı kararanların sayısı artarken FBI’dan da fidye yazılım ‘Medusa’ya ilişkin kritik bir uyarı geldi.
Türkiye’de de yagın kullanılan mailleşme uygulamaları Gmail ve Outlook’ta siber saldırıların yaygınlaştığını bildiren FBI, ilk olarak Haziran 2021’de tespit edilen Medusa adlı fidye yazılımın 300’den fazla kişiyi etkilediğini açıkladı.ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) da tehdit oluşturabilecek maillere karşı dikkatli olunması gerektiğini duyurdu.
100 bin ila 1 milyon dolar karşılığında kimlik avı
CNBC-e’de yer alan habere göre; saldırganlar, cihazlara erişim sağlayan aracılarla işbirliği yaparak 100 bin ila 1 milyon dolar arasında ödeme yapıyor. Bu yöntemle sistemlere sızan saldırganlar, kimlik avı yöntemleri ve güvenlik açıklarından yararlanarak hedeflerini ele geçiriyor.
Kurbanlara şantaj yapıyorlar
Siber güvenlik şirketi Symantec tarafından 6 Mart’ta yayımlanan bir rapora göre, Medusa fidye yazılımının arkasındaki grubun adı ‘Spearwing’ olarak belirlendi. Raporda, grubun kurbanlarının verilerini çaldıktan sonra ağlarını şifreleyerek çift yönlü şantaj yaptıkları vurgulandı. Fidye ödenmediği takdirde, çalınan verileri kendi sızıntı sitelerinde yayımlamakla tehdit ettikleri belirtildi.
Gerçek mağdur sayısı daha fazla
Symantec, Spearwing’in 2023’ün başından bu yana yüzlerce kişiyi hedef aldığını ve grubun veri sızıntı sitesinde yaklaşık 400 mağdur bulunduğunu açıkladı. Ancak gerçek mağdur sayısının çok daha fazla olduğu tahmin ediliyor.
Fidye tutarları 15 milyon dolara kadar çıkıyor
Spearwing’in, Medusa fidye yazılımı ile gerçekleştirdiği saldırılarda 100 bin ila 15 milyon dolar arasında fidye talep ettiği bildirildi. Grup, sadece kurumsal ağlara değil, sağlık kuruluşları gibi yasal hesaplara da erişerek kötü amaçlı faaliyetler yürütüyor.
FBI ve CISA, Medusa fidye yazılımına karşı ise şunları öneriyor:
-Kritik verilerin harici diskler, bulut hizmetleri gibi güvenli ortamlarda saklanması.
-Tüm çalışanların uzun ve düzenli olarak değiştirilen şifreler kullanması.
-Özellikle web posta, VPN ve kritik sistemlere erişimde iki faktörlü kimlik doğrulamanın kullanılması.
-İşletim sistemleri, yazılımlar ve aygıt yazılımlarının güncel tutulması.
-Fidye yazılımının yayılmasını engellemek için ağların bölümlendirilmesi.
-Şüpheli etkinliklerin tespit edilmesi için izleme araçlarının kullanılması.
-Yalnızca VPN veya güvenli bağlantı noktaları üzerinden erişim sağlanması.
-Bilinmeyen veya güvenilmeyen kaynakların sistemlere girişinin engellenmesi.
-Kullanılmayan bağlantı noktalarının kapatılması.
-Verilerin güvenli bir şekilde yedeklenerek korunması.
