Gmail Veya Outlook Kullananlar Dikkat: Fbı’dan Kritik Uyarı

ABD Federal Soruşturma Ofisi (FBI), e-posta hizmetleri üzerinden kimlik avı kampanyaları yürüten fidye dolandırıcıları konusunda ihtarda bulundu.

“Medusa” olarak isimlendirilen bu fidye yazılımı çeşidi ilk olarak Haziran 2021’de tespit edildi. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile Federal Soruşturma Ofisi (FBI), 12 Mart’ta yaptıkları açıklamada bu tehdit hakkında ihtarda bulundu.

Şubat 2025 itibarıyla, bu siber saldırılar 300’den fazla kurbanı etkilemiş durumda. FBI ve CISA’ya göre, Medusa geliştiricileri, veri ihlallerini gerçekleştirmek için aygıta erişim sağlayan aracı şahıslarla çalışıyor ve bu şahıslara 100 ila 1 milyon dolar arasında ödeme yapıyor.

Saldırganlar, amaçlarına ulaşmak için kimlik avı kampanyaları yürütüyor ve güncellenmemiş yazılım açıklarından faydalanıyor.

FİDYE YAZILIMINI İŞLETEN GRUP SPEARWİNG OLARAK TANIMLANDI

Siber güvenlik yazılım markası Symantec tarafından 6 Mart’ta yayımlanan bir blog yazısına göre, Medusa fidye yazılımını işleten grup Spearwing olarak tanımlandı.

Yayınlanan ikazda şu tabirlere yer verildi:

“Çoğu fidye yazılımı grubu gibi Spearwing ve onunla çalışanlar da çift yönlü şantaj saldırıları gerçekleştiriyor. Kurbanların bilgilerini çaldıktan sonra ağlarını şifreleyerek, fidye ödeme baskısını artırıyorlar. Eğer kurbanlar fidye ödemeyi reddederse, grup çalınan verileri kendi sızıntı sitesinde yayımlamakla tehdit ediyor.”

Symantec’e göre, Spearwing 2023’ün başından beri yüzlerce kişiyi hedef aldı. Kümenin veri sızıntısı sitesinde yaklaşık 400 mağdur yer alıyor, ancak gerçek sayının çok daha fazla olduğu düşünülüyor.

FİDYELER 15 MİLYON DOLARA KADAR ÇIKIYOR

Spearwing’in Medusa fidye yazılımı ile talep ettiği fidyeler 100 bin dolar ile 15 milyon dolar arasında değişiyor.

Grup, hedef aldığı kişilerin ağlarına erişim sağlamanın yanı sıra, sağlık kuruluşları gibi yasal hesapları da ele geçirerek kötü amaçlı faaliyetler yürütüyor.

MEDUSA’DAN KORUNMA YOLLARI

FBI ve CISA, Medusa fidye yazılımına karşı korunmak için şu tedbirleri almayı öneriyor:

• Yedekleme planı: Hassas ve kritik verileri ayrı ve güvenli bir yerde saklayın. Örneğin, harici hard diskler, depolama aygıtları ve bulut hizmetleri kullanın.

• Tüm hesaplarda şifre zorunluluğu: Çalışanlar uzun ve düzenli olarak değiştirilen şifreler kullanmalıdır.

• İki faktörlü kimlik doğrulama: Özellikle web posta hizmetleri, sanal özel ağlar (VPN) ve kritik sistemlere erişimi olan hesaplar için MFA kullanın.

• Tüm işletim sistemlerini, yazılımları ve aygıt yazılımlarını güncel tutun.

• Ağları segmentlere ayırarak fidye yazılımının yayılmasını engelleyin.

• Şüpheli aktiflikleri tespit etmek ve izlemek için bir ağ izleme aracı kullanın.

• Uzaktan erişim için sırf VPN veya güvenli bağlantı noktaları kullanın.

• Yetkisiz tarama ve erişim teşebbüslerini izleyin.

• Ağ trafiğini filtreleyin ve bilinmeyen veya güvenilmeyen kaynakların iç sistemlere erişimini engelleyin.

• Kullanılmayan bağlantı noktalarını kapatın.

• Bilgilerin çevrimdışı yedeklerini oluşturun ve düzenli olarak yedekleme ve geri yükleme yapın.

• Tüm yedek dataların şifreli ve değiştirilemez olduğundan emin olun.