ABD Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), e-posta hizmetleri üzerinden kimlik avı kampanyaları yürüten fidye yazılımcıları hakkında açıklama yaptı.
"Medusa" olarak adlandırılan fidye yazılımı, ilk kez Haziran 2021’de tespit edilmiştir. FBI ve CISA, 12 Mart’ta yaptığı açıklamada, bu yazılımın Şubat 2025 itibarıyla 300'den fazla kişiyi etkilediğini belirtti. Medusa yazılımının geliştiricileri, hedeflerine ulaşmak için aracı kişilerle çalışıyor ve onlara 100 ila 1 milyon dolar arasında ödeme yapıyor.
Medusa fidye yazılımını işleten grubun adı "Spearwing" olarak tanımlandı. Spearwing, çalınan verileri yayımlamakla tehdit ederek fidye talep ediyor ve genellikle çift yönlü şantaj saldırıları gerçekleştiriyor. 2023 yılı başından itibaren grup, yüzlerce kişiyi hedef alarak veri ihlallerine yol açtı. Spearwing, fidyeleri 100 bin dolar ile 15 milyon dolar arasında talep ediyor.
FBI ve CISA, Medusa fidye yazılımına karşı korunmak için çeşitli önlemler öneriyor. Bunlar arasında kritik verilerin güvenli bir şekilde yedeklenmesi, güçlü şifrelerin kullanılması, iki faktörlü kimlik doğrulamanın etkinleştirilmesi ve işletim sistemlerinin düzenli olarak güncellenmesi gibi güvenlik önlemleri yer alıyor.
Siber güvenlik uzmanları, özellikle sağlık kurumları gibi yasal hesapları hedef alan saldırılara karşı dikkatli olunması gerektiğini vurguluyor. Medusa fidye yazılımına karşı alınacak tedbirlerle, kişisel ve kurumsal verilerin güvenliği artırılabilir.