ABD Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Gmail ve Outlook kullanıcılarını hedef alan Medusa adlı fidye yazılımı konusunda uyarıda bulundu. Yetkililer, tıp, eğitim, hukuk, sigorta, teknoloji ve üretim sektörlerinde faaliyet gösteren birçok kişinin bu saldırılardan etkilendiğini açıkladı.
İlk kez 2021’de tespit edildi
FBI ve CISA, Medusa adlı fidye yazılımının ilk olarak Haziran 2021’de ortaya çıktığını belirtti. 12 Mart’ta yapılan açıklamada, bu yazılımın dünya çapında yüzlerce kurbanın verilerini ele geçirdiği bildirildi.
Yetkililer, saldırıların #StopRansomware girişimi kapsamında değerlendirildiğini ve kurbanların fidye yazılımlarına karşı korunması için alınabilecek önlemler konusunda uyarılar yayınlandığını ifade etti.
Fidye yazılımı saldırılarının, Şubat 2025 itibarıyla 300’den fazla kişiyi etkilediği belirtildi. FBI ve CISA, saldırıların arkasında bulunan kişilerin, kurbanların verilerine erişebilmek için kimlik avı saldırıları ve güncellenmemiş yazılım açıklarını kullandığını açıkladı.
Saldırıların arkasında kim var?
Siber güvenlik şirketi Symantec, yaptığı araştırmalarda Medusa fidye yazılımını Spearwing adlı bir grubun yönettiğini ortaya çıkardı.
Symantec’in 6 Mart’ta yayınladığı rapora göre, Spearwing adlı grup, saldırılarında çifte gasp yöntemini kullanıyor. Kurbanların verilerini şifrelemeden önce ele geçirerek, ödeme yapılmadığı takdirde çalınan bilgileri internette yayımlamakla tehdit ediyor.
Symantec, Spearwing grubunun 2023 yılının başlarından itibaren aktif olarak faaliyet gösterdiğini belirtti. Şirketin analizlerine göre, fidye saldırıları sonucunda mağdur olan kişi sayısı 400’ü aşmış olabilir.
Ayrıca, fidye taleplerinin 100 bin ila 15 milyon dolar arasında değiştiği kaydedildi. Saldırganların sağlık kuruluşları dahil olmak üzere birçok büyük ölçekli şirketin hesaplarına erişim sağladığı tespit edildi.
Symantec, birçok saldırıda kurbanların ağlarına nasıl ilk erişimin sağlandığının tam olarak belirlenemediğini, ancak büyük olasılıkla farklı enfeksiyon yöntemlerinin kullanıldığını açıkladı.
Gmail kullanıcıları nasıl korunabilir?
FBI ve CISA, Gmail ve diğer e-posta platformlarını kullanan kişilerin Medusa fidye yazılımına karşı alabilecekleri önlemleri sıraladı:
- Hassas ve özel verilerin yedeklerini fiziksel olarak farklı lokasyonlarda ve güvenli bir şekilde saklayın.
- Gmail hesapları da dahil olmak üzere tüm e-posta servislerinde güçlü parolalar kullanın ve bunları düzenli olarak güncelleyin.
- Çok faktörlü kimlik doğrulamayı etkinleştirerek hesap güvenliğinizi artırın.
- İşletim sistemlerinizi ve yazılımlarınızı güncel tutarak güvenlik açıklarını kapatın.
- Bilinmeyen kaynaklardan gelen e-postaları açmayın ve güvenli olmayan bağlantılara tıklamaktan kaçının.
- Ağa izinsiz girişleri tespit edebilmek için güvenlik izleme sistemlerini kullanın.
- Verilerin çevrimdışı yedeklerini düzenli olarak oluşturun ve şifrelenmiş halde saklayın.
Siber güvenlik uzmanları, kullanıcıların özellikle kimlik avı saldırılarına karşı dikkatli olması gerektiğini ve gelen e-postalardaki bağlantılara tıklamadan önce gönderenin kimliğini doğrulamalarının önemli olduğunu vurguluyor.
