Medusa 勒索软件组织声称对美国、加拿大组织发起网络攻击

阅读量48723

发布时间 : 2024-06-13 10:52:59

MEDUSA 勒索软件组织再次抬头,这次它声称已经瞄准了三个新受害者:GEMCO Constructors、Dynamo Electric 和 Farnell Packaging。该勒索软件组织的暗网门户网站重点介绍了这些新增受害者,进一步增加了其不断增长的受害者名单。

和之前的许多攻击一样,该组织并未透露关键细节,例如泄露数据的类型。但是,该组织要求 GEMCO 支付 90 万美元的赏金,并要求 Dynamo 和 Farnell Packaging 各支付 10 万美元,以阻止泄露其内部数据。

MEDUSA 勒索软件攻击:最新受害者
GEMCO Constructors总部位于美国印第安纳州印第安纳波利斯。勒索软件攻击者声称可以访问该组织 1.0 TB 的数据,并威胁将在 6-7 天内公布这些数据。

该组织声称攻击的第二家公司是位于加拿大萨斯喀彻温省的Dynamo 公司。这家专门从事电气和电子制造的公司的数据据称已被泄露。MEDUSA 声称已经窃取了该组织 149.6 GB 的数据,并计划在 6-7 天内公布。

据称,加拿大包装和容器行业公司Farnell Packaging也遭到了攻击。攻击者声称已访问了该公司 193.9 GB 的数据,并警告称这些数据将在 8-9 天内公布。

MEDUSA 勒索软件组织

尽管勒索软件组织声称损失惨重,但目标公司的官方网站似乎仍正常运行,没有任何不法行为的迹象。然而,这些组织尚未对所谓的网络攻击作出回应,因此勒索软件组织的说法尚未得到证实。一旦相关组织对索赔作出回应,本文将更新。

由于没有得到证实,勒索软件指控的真实性令人怀疑。这是否是 MEDUSA 为吸引注意力而采取的策略,还是他们的行动另有隐情,仍有待观察。只有受影响公司的官方声明才能揭示情况的真实性质。

然而,如果 MEDUSA 勒索软件组织的说法属实,那么后果将十分严重。敏感数据的潜在泄露可能对受影响的组织及其员工构成重大威胁。

MEDUSA 勒索病毒组织背景
MEDUSA 于 2021 年 6 月首次出现,此后针对多个国家的多个行业组织发起攻击,包括医疗保健、教育、制造业和零售业。不过,大多数公司都在美国成立。

MEDUSA 是一个勒索软件即服务 (RaaS) 平台。它为潜在攻击者提供实施破坏性勒索软件攻击所需的恶意软件和基础设施。

该勒索软件组织还拥有一个公共电报频道,威胁行为者使用该频道发布可能被盗的数据,这可能是试图勒索组织并要求付款。

先前的勒索软件攻击
不到三周前,MEDUSA 勒索软件组织声称对Comwave发动了网络攻击,Comwave 是一家以提供互联网、网络安全解决方案和客户支持服务而闻名的加拿大通信巨头。2024 年 1 月,该组织将一家著名的非营利组织Water For People列为攻击目标。该组织面临着在最后期限内遵守勒索软件组织要求的压力。

MEDUSA 还针对了法国、意大利和西班牙等不同国家的四个组织。该组织的作案手法保持一致,在暗网论坛上发布公告,并附上截止日期和赎金要求。

当组织应对 MEDUSA 等组织发起的网络攻击的后果时,保持警惕并实施严格的安全措施变得至关重要。

本文转载自:

如若转载,请注明出处: https://thecyberexpress.com/medusa-ransomware-group-cyberattack-usa-canada/#google_vignette

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66