“Medusa” olarak adlandırılan bu fidye yazılımı türü, ilk kez Haziran 2021 tarihinde keşfedilmiştir. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile Federal Bureau of Investigation (FBI), 12 Mart 2025 tarihinde yaptıkları ortak açıklama ile bu yeni tehdide dikkat çekmişlerdir.
300’DEN FAZLA KİŞİ ETKİLENDİ
Şubat 2025 itibarıyla, Medusa fidye yazılımı nedeniyle 300’den fazla birey ve kuruluş etkilenmiş durumdadır. FBI ve CISA, Medusa’nın geliştiricilerinin, saldırı gerçekleştirmek için çeşitli aracılar ile iş birliği yaptığını ve bu kişilere 100 bin ila 1 milyon dolar arasında ödeme yapıldığını belirtmişlerdir. Saldırganlar, hedefledikleri kişilere ulaşarak veri çalmayı amaçlayan kimlik avı kampanyaları düzenlemektedir ve güncel olmayan yazılım açıklarından yararlanmaktadır. Medusa fidye yazılımını kullanan saldırı grubu, 6 Mart’ta siber güvenlik şirketi Symantec tarafından yayımlanan bir blogda “Spearwing” olarak tanımlanmıştır.
Yayınlanan uyarıda şu ifadelere yer verilmiştir:
“Çoğu fidye yazılımı grubu gibi Spearwing ve onunla çalışanlar da çift yönlü şantaj saldırıları gerçekleştirmektedir. Kurbanların verilerini çaldıktan sonra ağlarını şifreleyerek fidye ödeme baskısını artırmaktadırlar. Eğer kurbanlar fidye ödemeyi reddederse, grup, çalınan verileri kendi sızıntı sitesinde yayımlamakla tehdit etmektedir.”
400 KİŞİ MAĞDUR OLDU
Symantec’e göre, Spearwing grubu, 2023 yılının başından beri yüzlerce kişiyi hedef almıştır. Grubun veri sızıntısı sayfasında yaklaşık 400 mağdur bulunmakta olup, gerçek mağdur sayısının çok daha fazla olduğuna inanılmaktadır.
FİDYELER 15 MİLYON DOLARA KADAR ÇIKIYOR
Spearwing’in Medusa fidye yazılımı aracılığıyla talep ettiği fidyeler, 100 bin dolardan 15 milyon dolara kadar değişmektedir. Bu grup, özel ağlara erişim sağlamanın yanı sıra, sağlık kuruluşları gibi yasal hesapları da ele geçirerek kötü niyetli faaliyetler yürütmektedir.
MEDUSA’DAN KORUNMA YOLLARI
FBI ve CISA, Medusa fidye yazılımına karşı korunmak için şu önlemleri almayı önermektedir:
- Yedekleme planı: Hassas ve kritik verilerin ayrı ve güvenli bir yerde, harici hard diskler, bulut hizmetleri gibi yöntemlerle saklanması önerilmektedir.
- Tüm hesaplarda şifre zorunluluğu: Çalışanların uzun ve düzenli değiştirilen şifreler kullanması önemlidir.
- İki faktörlü kimlik doğrulama (MFA): Özellikle web posta hizmetleri ve kritik sistemlere erişimi olan hesaplarda uygulanmalıdır.
- Tüm işletim sistemleri ve yazılımlar: Güncel tutulmalıdır.
- Ağ segmentasyonu: Fidye yazılımının yayılmasını engellemek amacıyla ağlar segmentlere ayrılmalıdır.
- Ağ izleme araçları: Şüpheli etkinlikleri tespit etmek için kullanılmalıdır.
- Uzaktan erişim: Yalnızca güvenli bağlantı noktaları ve VPN kullanılarak sağlanmalıdır.
- Yetkisiz erişim girişimleri: İzlenmeli ve filtrelenmelidir.
- Bağlantı noktaları:
