Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI), e-posta platformları aracılığıyla oltalama girişimlerinde bulunan fidye yazılımı suçlularına karşı uyarıda bulundu.
“Medusa” olarak adlandırılan bu fidye yazılımı türü ilk kez Haziran 2021’de belirlendi. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI), 12 Mart’ta yayınladıkları bir bildirimde bu tehdide dair uyarıda bulundu.
Şubat 2025 itibarıyla, bu siber saldırılar 300’den fazla kişiyi mağdur etti. FBI ve CISA’ya göre, Medusa’yı geliştirenler, veri ihlallerini gerçekleştirmek amacıyla cihazlara erişim sağlayan üçüncü kişilerle işbirliği yapıyor ve bu kişilere 100 bin ila 1 milyon dolar arasında ödeme yapıyor.
Saldırganlar, hedeflerine ulaşmak için oltalama kampanyaları düzenliyor ve güncellenmemiş yazılımlardaki güvenlik açıklarından yararlanıyor.
FİDYE YAZILIMINI YÖNETEN GRUBUN SPEARWING OLDUĞU BELİRLENDİ
Siber güvenlik yazılım şirketi Symantec tarafından 6 Mart’ta yayınlanan bir blog yazısında, Medusa fidye yazılımını kullanan grubun Spearwing olduğu ifade edildi.
Yayınlanan uyarıda şu ifadelere yer verildi:
“Çoğu fidye yazılımı grubu gibi, Spearwing ve ortakları da çifte şantaj saldırıları gerçekleştiriyor. Mağdurların verilerini çaldıktan sonra ağlarını şifreleyerek, fidye ödeme zorunluluğunu artırıyorlar. Eğer kurbanlar fidye ödemeyi kabul etmezse, grup çalınan verileri kendi sızıntı sitelerinde yayınlamakla tehdit ediyor.”
Symantec’e göre, Spearwing 2023’ün başından bu yana yüzlerce kişiyi hedef aldı. Grubun veri sızıntısı sitesinde yaklaşık 400 mağdur bulunuyor, ancak gerçek sayının çok daha yüksek olduğu düşünülüyor.
FİDYE TALEPLERİ 15 MİLYON DOLARA KADAR YÜKSELEBİLİYOR
Spearwing’in Medusa fidye yazılımı ile talep ettiği fidye miktarları 100 bin dolar ile 15 milyon dolar arasında değişiklik gösteriyor.
Grup, hedef aldığı kişilerin ağlarına izinsiz erişim sağlamanın yanı sıra, sağlık kuruluşları gibi yasal hesapları da ele geçirerek kötü niyetli faaliyetler yürütüyor.
MEDUSA’DAN NASIL KORUNABİLİRSİNİZ
FBI ve CISA, Medusa fidye yazılımına karşı korunmak için aşağıdaki önlemleri almayı tavsiye ediyor:
• Yedekleme planı: Önemli ve hayati verileri ayrı ve güvenli bir konumda saklayın. Örneğin, harici sabit diskler, depolama cihazları ve bulut hizmetlerinden yararlanın.
• Tüm hesaplarda güçlü şifre kullanımı: Personel, karmaşık ve düzenli olarak yenilenen parolalar kullanmalıdır.
• İki faktörlü kimlik doğrulama: Özellikle web e-posta sistemleri, sanal özel ağlar (VPN) ve kritik sistemlere erişimi bulunan hesaplar için çok faktörlü kimlik doğrulaması (MFA) uygulayın.
• Tüm işletim sistemlerini, yazılımları ve aygıt yazılımlarını güncel tutun.
• Ağları bölümlere ayırarak fidye yazılımının yayılmasını önleyin.
• Şüpheli etkinlikleri belirlemek ve takip etmek için bir ağ izleme aracı kullanın.
• Uzak erişim için yalnızca VPN veya güvenli bağlantı noktaları kullanın.
• Yetkisiz tarama ve erişim girişimlerini takip edin.
• Ağ trafiğini filtreleyin ve bilinmeyen veya güvenilmeyen kaynakların iç sistemlere erişmesini engelleyin.
• Kullanılmayan bağlantı noktalarını devre dışı bırakın.
• Verilerin çevrimdışı kopyalarını oluşturun ve düzenli olarak yedekleme ve geri yükleme işlemleri yapın.
• Tüm yedek verilerin şifrelenmiş ve değiştirilemez olduğundan emin olun.
