与臭名昭著的MEDUSA 勒索软件相关的威胁行为者 (TA)已升级其活动,据称已将目标对准了美国的两家机构。
在与之前所有攻击相似的场景中,该组织并未泄露关键信息,例如受损数据的类型。
然而,它已要求 Fitzgerald, DePietro & Wojnas CPAs, PC 支付 120,000 美元的赏金,并向 Tri-City College Prep High School 支付 100,000 美元,以阻止泄露有关组织的内部数据。
了解 MEDUSA 勒索软件攻击MEDUSA 攻击的两所学校之一是Tri-Cities Preparatory High School,这是一所位于美国亚利桑那州普雷斯科特的特许公立初中和高中。威胁者声称可以访问学校 1.2 GB 的数据,并威胁将在 7-8 天内公布这些数据。
该组织声称攻击的另一个组织是Fitzgerald, DePietro & Wojnas CPAs, PC。这是一家位于美国纽约州尤蒂卡的会计师事务所。该组织声称可以访问该公司 92.5 GB 的数据,并威胁要在 8-9 天内公布这些数据。
尽管勒索软件组织夸大其词,但目标公司的官方网站似乎功能齐全,没有任何恶意活动的迹象。然而,这些组织尚未对所谓的网络攻击做出反应,因此勒索软件组织的说法未经证实。一旦相关组织对这些说法做出回应,本文将进行更新。
由于没有得到证实,勒索软件指控的真实性令人怀疑。MEDUSA 集团所采用的策略是否是为了引起注意,或者他们的行动是否有任何不可告人的动机,还有待观察。只有受影响组织的官方声明才能揭示情况的真实性质。
然而,如果 MEDUSA 勒索软件组织的说法属实,那么后果将十分严重。敏感数据的潜在泄露可能对受影响的组织及其员工、学生和雇员构成重大威胁。
MEDUSA 勒索软件组织是谁?MEDUSA 于 2021 年 6 月首次引起人们的关注,此后针对多个国家的组织发起了攻击,包括医疗保健、教育、制造业和零售业等多个行业。不过,大多数受害者都在美国建立了基地。
MEDUSA 以勒索软件即服务 (RaaS) 平台的形式实施攻击。它为潜在目标组织提供实施破坏性勒索软件攻击所需的恶意软件和基础设施。
该勒索软件组织还运营一个公共 Telegram 频道,TA 利用该频道发布可能被盗的数据,这可能是勒索组织并索要赎金的企图。
MEDUSA 勒索软件攻击的历史上周,Medusa 组织承认对澳大利亚维多利亚赛马俱乐部 (VRC) 发动了网络攻击。为了保证真实性,Medusa 共享了该俱乐部的 30 份文件,并要求任何想要删除或下载数据的人支付 70 万美元的赎金。泄露的数据包括游戏机的财务信息、VRC 成员赢得的奖品、客户发票、营销信息、姓名、电子邮件地址和手机号码。
VRC证实了此次入侵事件,其首席执行官史蒂夫·罗西奇发表声明称:“我们目前正在与我们的员工、会员、合作伙伴和赞助商沟通,告知他们 VRC 最近遭遇了一次网络事件。”
2024 年,MEDUSA 针对了法国、意大利和西班牙等不同国家的四个组织。该组织的作案手法保持不变,他们在暗网论坛上发布公告,并附上最后期限和赎金要求。
当组织努力应对 MEDUSA 等组织所发起的网络攻击的后果时,保持谨慎并实施战略安全措施变得至关重要。
发表评论