Medusa Ransomware: Mississippi Hastanesi ve New Jersey İlçesi Hedef Alındı
Medusa ransomware grubu Mississippi'nin en büyük hastanesi ve New Jersey'de bir ilçeye yönelik saldırıların sorumluluğunu üstlendi, 800.000 dolar fidye talep etti.
Saldırının Boyutu
Rusya kökenli olduğu düşünülen Medusa ransomware grubu, Mississippi eyaletinin en büyük hastanesi olan University of Mississippi Medical Center (UMMC) ve New Jersey'deki Passaic County'ye yönelik siber saldırıların sorumluluğunu üstlendi.
UMMC, eyaletteki tek çocuk hastanesi, tek Seviye 1 travma merkezi, tek Seviye 4 yenidoğan yoğun bakım ünitesi ve tek organ nakli programlarına ev sahipliği yapan kritik bir sağlık kuruluşu. Kuruluş 10.000 çalışanı ile Mississippi'nin en önemli sağlık organizasyonlarından biri.
Hastane 9 Gün Karanlıkta Kaldı
Şubat ayı sonunda gerçekleşen saldırı sonrası tüm organizasyon 9 gün boyunca sistemlerine erişemedi. Hemşireler ve doktorlar gelişmiş sistemler yerine analog araçlarla çalışmak zorunda kaldı. Kanser tedavi merkezi hastaları yeniden planlamak zorunda kalırken, diğer birimler kağıt ve kalem ile malzeme ve tedavi yönetimi sağladı.
Hastane acil servisleri açık kaldı ancak 35 klinik lokasyonu kapatıldı. FBI ve İç Güvenlik Bakanlığı iyileştirme çalışmalarına destek verdi. Hastane 2 Mart'ta tamamen yeniden açıldı.
800.000 Dolar Fidye Talebi
Medusa grubu saldırıyı üstlenerek 800.000 dolar fidye talep etti. Hackerlar 20 Mart'a kadar hastaneden çalınan verilerin sızdırılacağı tehdidinde bulundu. UMMC sözcüsü fidye tehdidi hakkında yorum yapmayı reddetti.
Medusa Grubunun Profili
Uzmanlar, Medusa operasyonunun Rusya merkezli olduğuna inanıyor. Bağımsız Devletler Topluluğu'ndaki hedeflerden kaçınması, Rusça forum aktiviteleri ve operasyonel araçlarda Kiril alfabesi kullanımı bu görüşü destekliyor.
2021'de ortaya çıkan grup, ABD'deki sağlık tesisleri ve belediye yönetimlerini defalarca hedef aldı. Salı günü grup, New Jersey'nin Passaic County'sine yönelik başka bir saldırı daha üstlendi ve yine 800.000 dolar fidye talep etti. Neredeyse 600.000 nüfusa sahip ilçede iki hafta önce telefon hatları ve hükümet ofislerinde kullanılan BT sistemlerini etkileyen bir "malware saldırısı" yaşandı.
Yorumlar
0İlgili Makaleler
CISA, İran Destekli Saldırı Sonrası Endpoint Yönetim Sistemlerini Sertleştirmeyi Tavsiye Etti
CISA, Stryker'a yönelik Handala saldırısı sonrası BT liderlerini endpoint yönetim sistemlerini sertleştirmeye çağırdı. Phishing dirençli MFA ve çoklu yönetici onayı vurgulandı.
Ucuz KVM Cihazları Ağınıza Uzaktan Erişim Riski Getiriyor
Eclypsium araştırmacıları dört popüler düşük maliyetli KVM-over-IP cihazında dokuz zafiyet tespit etti. Kimlik doğrulama atlatmadan firmware manipülasyonuna kadar uzanan açıklar kritik risk oluşturuyor.
AI İkilemi: MCP Güvenliği Neden Yamalanamaz?
RSAC 2026'da sunulan araştırma, MCP'nin LLM ortamlarında yarattığı mimari güvenlik risklerini ortaya koyuyor. Yamalarla çözülemeyen bu sorunlar için yeni savunma stratejileri.
Ubiquiti UniFi'de Kritik Güvenlik Açığı: Hesap Ele Geçirmeye İzin Veriyor
Ubiquiti, UniFi Network uygulamasında CVSS 10.0 şiddetinde yol gezinme açığı ve CVSS 7.7 ayrıcalık yükseltme açığını yamaledi. Kullanıcılar 10.1.89 sürümüne güncellemeli.