Medusa fidye yazılımıyla ilişkili tehdit aktörleri, taleplerini kabul etmek istemeyen kurbanların hassas verilerini yayınlamak için Şubat 2023'te dark web'de özel bir veri sızıntısı sitesinin piyasaya sürülmesinin ardından faaliyetlerini artırdı.

Palo Alto Networks Unit 42 araştırmacıları Anthony Galiette ve Doel Santos, The Hacker News ile paylaşılan bir raporda, "Çoklu şantaj stratejilerinin bir parçası olarak bu grup, mağdurlara verileri sızıntı sitelerinde yayınlandığında süre uzatımı, verilerin silinmesi veya tüm verilerin indirilmesi gibi birden fazla seçenek sunacak." dedi.

Grup tarafından düzenlenen fidye yazılımı saldırıları, bilinen yamalanmamış güvenlik açıklarına sahip internete yönelik varlıkların veya uygulamaların istismar edilmesi ve meşru hesapların ele geçirilmesiyle başlar ve genellikle hedef ağlara bir dayanak elde etmek için ilk erişim araçlarını kullanır.

Çoğunluğu ABD, İngiltere, Fransa, İtalya, İspanya ve Hindistan'da olmak üzere 74 kadar kuruluşun 2023'te fidye yazılımından etkilendiği tahmin ediliyor.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Kaynağı güvenilir olmayan e-postalar açılmamalı,

• Çok faktörlü kimlik doğrulayıcısı kullanılmalı,

• Sisteminiz her zaman en güncel sürümle güncellenmeli,

• Oturum açma günlüklerinin takibi yapılmalı,

• Offline olarak sistemde düzenli şekilde backup alınmalı.