FBI'dan Gmail ve Outlook kullanıcılarına Medusa fidye yazılımı uyarısı
- FBI ve CISA, 'Medusa' adlı fidye yazılımının giderek yaygınlaştığını ve 300'den fazla kişiyi etkilediğini duyurdu. ABD'li yetkililer Gmail, Outlook ve diğer popüler e-posta hizmetlerini kullananları dikkatli olmaları konusunda uyardı.
ABD Federal Soruşturma Bürosu (FBI), kimlik avı kampanyalarıyla fidye yazılımı saldırıları düzenleyen siber suçlulara karşı uyarıda bulundu. 'Medusa' adı verilen bu fidye yazılımı ilk olarak Haziran 2021'de tespit edildi. FBI ve ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), 12 Mart'ta yaptıkları açıklamada bu tehdide karşı dikkatli olunması gerektiğini belirtti.
Şubat itibarıyla, Medusa saldırılarından etkilenenlerin sayısı 300'ü aştı. FBI ve CISA'ya göre, saldırganlar, cihazlara erişim sağlayan aracılarla işbirliği yaparak 100 bin ila 1 milyon dolar arasında ödeme yapıyor. Bu yöntemle sistemlere sızan saldırganlar, kimlik avı yöntemleri ve güvenlik açıklarından yararlanarak hedeflerini ele geçiriyor.
Medusa fidye yazılımını işleten grup: Spearwing
Siber güvenlik şirketi Symantec tarafından 6 Mart'ta yayımlanan bir rapora göre, Medusa fidye yazılımının arkasındaki grubun adı ‘Spearwing’ olarak belirlendi. Raporda, grubun kurbanlarının verilerini çaldıktan sonra ağlarını şifreleyerek çift yönlü şantaj yaptıkları vurgulandı. Fidye ödenmediği takdirde, çalınan verileri kendi sızıntı sitelerinde yayımlamakla tehdit ettikleri belirtildi.
Symantec, Spearwing'in 2023'ün başından bu yana yüzlerce kişiyi hedef aldığını ve grubun veri sızıntı sitesinde yaklaşık 400 mağdur bulunduğunu açıkladı. Ancak gerçek mağdur sayısının çok daha fazla olduğu tahmin ediliyor.
Fidye tutarları 15 milyon dolara kadar çıkıyor
Spearwing'in, Medusa fidye yazılımı ile gerçekleştirdiği saldırılarda 100 bin ila 15 milyon dolar arasında fidye talep ettiği bildirildi. Grup, sadece kurumsal ağlara değil, sağlık kuruluşları gibi yasal hesaplara da erişerek kötü amaçlı faaliyetler yürütüyor.
Medusa fidye yazılımına karşı alınabilecek önlemler
FBI ve CISA, Medusa fidye yazılımına karşı korunmak için şu önlemleri öneriyor:
Veri yedekleme: Kritik verilerin harici diskler, bulut hizmetleri gibi güvenli ortamlarda saklanması.
Şifre politikaları: Tüm çalışanların uzun ve düzenli olarak değiştirilen şifreler kullanması.
İki faktörlü kimlik doğrulama: Özellikle web posta, VPN ve kritik sistemlere erişimde MFA kullanılması.
Güncellemeler: İşletim sistemleri, yazılımlar ve aygıt yazılımlarının güncel tutulması.
Ağ segmentasyonu: Fidye yazılımının yayılmasını engellemek için ağların bölümlendirilmesi.
Ağ izleme: Şüpheli etkinliklerin tespit edilmesi için izleme araçlarının kullanılması.
Güvenli uzaktan erişim: Yalnızca VPN veya güvenli bağlantı noktaları üzerinden erişim sağlanması.
Yetkisiz erişim takibi: Bilinmeyen veya güvenilmeyen kaynakların sistemlere girişinin engellenmesi.
Bağlantı noktalarının kapatılması: Kullanılmayan bağlantı noktalarının kapatılması.
Şifreli ve değiştirilemez yedekleme: Verilerin güvenli bir şekilde yedeklenerek korunması.
FBI ve CISA, bireylerin ve kurumların siber saldırılara karşı tedbir almasının büyük önem taşıdığını vurgulayarak, güvenlik önlemlerinin sıkılaştırılması gerektiğini belirtti.
