Konuya ilişkin uyarıyı ABD'de yetkililer yaptı. E-posta hizmetleri üzerinden kimlik avı kampanyası yürüten fidye dolandırıcıları konusunda uyarıda bulunan uzmanlar yapılması gerekenleri de açıkladı.
Medusa olarak adlandırılan fidye yazılım türünün ilk olarak 2021 yılının haziran ayında tespit edildiği açıklandı. CISA ile FBI 12 Mart tarihinde yaptığı açıklamasında tehdide ilişkin uyarıda bulunurken, geçtiğimiz aya kadar 300'den fazla kişinin bu saldırılarda kurban olduğu belirtildi.
UYARI YAPILDI
Siber saldırılarla 300'den fazla kişiyi mağdur eden dolandırıcılar veri ihlallerini gerçekleştirmek için cihaza erişim sağlayan aracı kişilerle birlikte çalışıyor. Çalışılan kişilere de ortalama olarak 1 milyon dolara kadar ödeme yapılıyor.
Yapılan uyarılara ilişkin şunlar kaydedildi:
"Çoğu fidye yazılımı grubu gibi Spearwing ve onunla çalışanlar da çift yönlü şantaj saldırıları gerçekleştiriyor. Kurbanların verilerini çaldıktan sonra ağlarını şifreleyerek, fidye ödeme baskısını artırıyorlar. Eğer kurbanlar fidye ödemeyi reddederse, grup çalınan verileri kendi sızıntı sitesinde yayımlamakla tehdit ediyor"
MEDUSA'DAN NASIL KORUNULUR?
Medusa'dan korunmak isteyenler için uzmanlar alınması gereken bazı önlemleri sıraladı. Buna göre;
Bütün işletim sistemlerinin güncel tutulması
Yetkisiz tarama ve erişim girişimlerinin izlenmesi
Ağ trafiğinin filtrelenmesi
Fidye yazılımının engellenmesi için ağların segmentlere ayırılması alınabilecek tedbirler arasında bulunuyor.