Massiva dataläckor från Medusa efter utpressningsattacker

Report this content

Information från minst 74 angripna organisationer läcktes ut efter Medusas utpressningsattacker under förra året.

Unit 42 vid IT-säkerhetsföretaget Palo Alto Networks som forskar om digitala säkerhetshot har publicerat en ny rapport som handlar om en gammal bekant i hackarsammanhang: Medusa. Denna grupp som säljer ”ransomware som tjänst” är känd sedan juni 2021 och har under 2023 skalat upp sin verksamhet och delvis ändrat taktik.

I början av 2023 startade Medusa vad de kallar en blogg – i praktiken en läcksajt som är tillgänglig via den anonyma webbtjänsten Tor. Där avslöjar gruppen känslig information från offer som vägrat betala någon lösensumma. Med ledning av den information som lagts upp på läcksajten har minst 74 organisationer över hela världen drabbats av Medusas ransomware under förra året.

Medusa agerar opportunistiskt och riktar sina angrepp mot en rad olika branscher, bland annat hightech, utbildning, tillverkning och hälsovård. Vid sidan av ”bloggen” har Medusa också en kanal på meddelandetjänsten Telegram där data från angripna organisationer har offentliggjorts.

Genom sitt arbete med att bemöta ransomwareattacker från olika Medusa-aktörer har Unit 42 skaffat stor erfaranhet och kunskap om den specifika taktik, verktyg och arbetssätt som dessa använder sig av.

Mer information

Mer att läsa om den nya studien finns här på Unit 42-bloggen.

Mediakontakt

Fredrik Pallin, fredrik@digitalpr.dk, 0708-114 115 

Om Palo Alto Networks
Palo Alto Networks är världsledande inom cybersäkerhet. Vi driver innovation för att ligga steget före alla hotaktörer och skapar trygghet för kunderna när de byter till ny teknologi. Vi levererar nästa generations cybersäkerhet till tusentals kunder i alla sektorer, över hela världen. Våra plattformar och tjänster för cybersäkerhet kompletteras av branschledande hotbildsanalys och förstärks med långt driven automation. Vårt uppdrag är att göra varje dag lite mer säker än gårdagen. Det är vad som gör Palo Alto Networks till förstavalet som partner för cybersäkerhet.

Mer information finns på www.paloaltonetworks.com.

Prenumerera

Dokument & länkar

Snabbfakta

Ransomware-gruppen Medusa har under 2023 avslöjat stulet data från minst 74 angripna organisationer på sin läcksajt.
Twittra det här