Medusa ランサムウェア ギャングは、ランサムウェア攻撃で盗まれたとされるデータを削除するために、ミネアポリス公立学校 (MPS) 地区に 1,000,000 ドルの身代金を要求しています。
このランサムウェア ギャングは、 MedusaLockerランサムウェアとは異なり、2021 年に開始されましたが、2023 年には悪意のあるアクティビティが大幅に急増しました。
昨日、Medusa は MPS を Tor データ漏洩サイトの犠牲者として挙げ、公立学区から盗んだとされるすべてのデータを 2023 年 3 月 17 日までに公開すると脅迫しました。
脅威アクターは、すべてのデータを削除するために 100 万ドルの支払いを要求しますが、関心のある購入者にそのデータを提供するために同額を受け入れます。さらに、50,000 ドルでデータ公開期限を 1 日延長します。
この恐喝の試みが際立っているのは、攻撃者がミネアポリス公立学校区から盗まれたとされるすべてのデータを示すビデオを作成したためです。
この動画は、Emsisoft の脅威アナリストであるBrett Callowによって最初に発見されました。彼は、動画の長さが約 51 分であり、この戦術が公に使用されているのを初めて見たとツイートしました。
ソース: BrettCallow
被害者のシステムへのアクセスの証明を提供するこのかなり珍しく大胆な方法は、Tor サイトでスクリーンショットをホストする標準的な方法と比較して、多くの聴衆に到達する可能性があります。
MPSは支払わない
ミネアポリス公立学校は 2023 年 3 月 1 日に発表を行い、 2023 年 2 月 21 日以降、システム停止を引き起こした「暗号化イベント」に苦しんでいることを明らかにしました。
MPS は米国ミネソタ州にある公立学区で、36,370 人の生徒が在籍し、約 100 の公立小中学校を管理しています。
教育機関は、脅威アクターに身代金を支払う予定はなく、代わりに内部バックアップを使用してランサムウェア アクターによって暗号化されたデータを復元することを選択したと述べました。
データ盗難の可能性について、MPS によると、調査の結果、これまでのところ不正アクセスの証拠は得られていません。
「MPS は身代金を支払っておらず、調査の結果、アクセスされたデータが不正行為に使用されたという証拠は見つかりませんでした」と、MPS のシステム停止通知を読みます。
「ただし、進行中の調査で個人情報が影響を受けていることが判明した場合は、影響を受けた個人に直ちに通知されます。」
この発表から丸 1 週間が経過し、Medusa が機密データを漏らす脅威を公開したことを考えると、MPS は盗まれた可能性のあるデータに関する最新情報をすぐに提供する可能性があります。
最後に、公的機関は、学生と 4,500 人を超える教師とスタッフに、この侵害によるフィッシング攻撃と詐欺の試みの危険性が高まることについて警告しました。
Comments