ABD FedABD, popüler e-posta hizmetleri olan Gmail ve Outlook gibi platformları kullanan kullanıcıları fidyecilerin hedef alabileceği konusunda uyardı. Fidyeciler, yüzlerce kullanıcının verilerini ele geçirebilmekte ve kişisel bilgilere erişebilmektedir. Bu durum, kullanıcıların dikkatli olması ve güvenlik önlemlerini arttırması gerektiği anlamına gelmektedir. Bu uyarı, internet kullanıcılarının veri güvenliği konusundaki hassasiyetlerini arttırmayı amaçlamaktadır.
Federal Soruşturma Bürosu (FBI), Gmail, Outlook ve diğer e-posta hizmetlerini kullanan kişileri fidye dolandırıcıları konusunda uyardı. Fidye yazılımı "Medusa"nın Haziran 2021'de keşfedildiği belirtildi.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve FBI, Medusa fidye yazılımıyla ilgili uyarıda bulundu. Saldırıların 300'den fazla kurbanı etkilediği bildirildi.
FBI ve CISA'ya göre, saldırganlar kimlik avı kampanyaları düzenleyerek ve güvenlik açıklarından faydalanarak Medusa fidye yazılımını yayıyorlar.
Symantec'e göre, Medusa fidye yazılımını işleten grup "Spearwing" olarak adlandırıldı. Grup, çalınan verileri şifreleyerek fidye ödemeye zorluyor.
Spearwing'in talep ettiği fidyeler 100 bin ile 15 milyon dolar arasında değişiyor. Grup, sağlık kuruluşları gibi farklı sektörlerde de faaliyet gösteriyor.
FBI ve CISA, Medusa fidye yazılımına karşı alınabilecek önlemleri şu şekilde sıralıyor: Yedekleme planı oluşturmak, güçlü şifreler kullanmak, iki faktörlü kimlik doğrulama kullanmak, yazılımları güncel tutmak, ağları segmentlere ayırmak, şüpheli etkinlikleri izlemek, verileri şifrelemek ve düzenli yedekleme yapmak.
