Cyberaanval door Medusa hackers treft organisaties in VS, Frankrijk en Filipijnen

Cyberaanval door Medusa hackers treft organisaties in VS, Frankrijk en Filipijnen
Foto door Cliff Hang via Pixabay
Buitenland
businessam.be
door businessam.be
gepubliceerd op om March 2025
3 min lezen

Key takeaways

  • Meer dan 300 organisaties in verschillende sectoren zijn het doelwit van de Medusa ransomware bende.
  • Medusa werkt als een ransomware-as-a-service model, waarbij gebruik wordt gemaakt van tactieken zoals phishing en het uitbuiten van ongepatchte kwetsbaarheden om aanzienlijke verstoring te veroorzaken.
  • Filialen van de groep worden beloond met potentiële betalingen van 100 tot 1 miljoen dollar voor exclusieve partnerschappen.

Meer dan 300 organisaties van vitale infrastructuursectoren zijn het slachtoffer geworden van de Medusa ransomware hackers, volgens een gezamenlijke melding van de FBI, CISA (Cybersecurity and Infrastructure Security Agency) en MS-ISAC (Multi-State Information Sharing and Analysis Center). De Medusa bende en zijn filialen hebben het gemunt op entiteiten in verschillende sectoren, waaronder de medische sector, het onderwijs, de juridische sector, het verzekeringswezen, de technologische sector en de productiesector.

Medusa ontstond in juni 2021 en werkt als een ransomware-as-a-service bedrijfsmodel. Ondanks het gebruik van relatief eenvoudige tactieken zoals phishing en het uitbuiten van niet-gepatchte kwetsbaarheden, heeft de bende aanzienlijke verstoringen veroorzaakt. Hun filialen hebben misbruik gemaakt van verschillende kwetsbaarheden.

Medusa’s tactieken

De FBI benadrukt dat Medusa verschilt van andere ransomware-varianten met dezelfde naam, zoals MedusaLocker en Medusa mobile malware. De groep functioneerde aanvankelijk als een gesloten operatie, maar schakelde later over op een affiliate model. Hoewel de losgeldonderhandelingen onder controle blijven van de ontwikkelaars van Medusa, doen ze vaak een beroep op initiële toegangsbemiddelaars (IAB’s) via cybercriminele fora en marktplaatsen om toegang te krijgen tot slachtoffernetwerken. Partners worden gestimuleerd met potentiële betalingen van 100 tot 1 miljoen dollar en de kans op exclusieve partnerschappen met Medusa.

Belangrijke doelwitten

De Medusa losgeldbrief eist een reactie binnen 48 uur en dreigt met verder contact via telefoon of e-mail als er geen reactie komt. De bende onderhoudt een leksite waar gestolen gegevens worden geadverteerd en verkocht aan geïnteresseerde partijen. FBI-onderzoeken hebben gevallen van “drievoudige afpersing” aan het licht gebracht, waarbij slachtoffers die het eerste losgeld hebben betaald, later worden benaderd door andere Medusa-acteurs die beweren dat de oorspronkelijke onderhandelaar is verdwenen met het geld en opnieuw de helft van de betaling eisen voor een zogenaamde “echte decryptor”.

Medusa kreeg bekendheid in 2023 na een aanval op de openbare scholen van Minneapolis, waarbij gevoelige leerlinggegevens werden blootgelegd, wat gevolgen had voor meer dan 100.000 personen. De groep heeft wereldwijd ook verschillende entiteiten aangevallen, waaronder de regering van Tonga, gemeenten in Frankrijk, Filipijnse overheidsinstellingen, een technologiebedrijf dat mede is opgericht door twee van Canada’s grootste banken, en organisaties in Illinois en Texas. Een recente bewering over een aanval op Aurora, Colorado, werd echter betwist door lokale functionarissen.

Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!

Meer
Beursnieuws
Newsfeed
donderdag 5 oktober 2023
16:19 Beursagenda: Belgische bedrijven
15:30 Saverys onderhandelt over bod op Euronav
15:18 Amerika exporteert meer
14:50 Wall Street vermoedelijk licht lager uit de startblokken
14:38 Aantal nieuwe steunaanvragen VS stijgt licht
14:30 Beursupdate: Bel20 licht hoger dankzij AB InBev
14:29 Stevige winst Constellation Brands
13:59 Media: Compagnie Maritime Belge wil Euronav overnemen
12:43 Casino ziet verbetering
12:34 FSMA schort handel in Euronav op
Meer
14:31
Politiek
Premier Bart De Wever (N-VA) over extra geld voor defensie: “Bedoeling om er structurele financiering van te maken”
14:02
conflicten
Nissan waarschuwt voor hoge kosten autoproductie in VK
13:31
Cybersecurity
WhatsApp verbetert privacy in groepsgesprekken
12:58
Personal Finance
Jambon wil vrijstelling meerwaardebelasting voor wie aandelen minstens tien jaar in portefeuille houdt
12:32
Economie
Trump herhaalt aanval op Fed-voorzitter Powell over rentetarieven
Meer
Buitenland
Voormalige Zuid-Koreaanse president Moon Jae-in aangeklaagd wegens omkoping
Buitenland

Voormalige Zuid-Koreaanse president Moon Jae-in aangeklaagd wegens omkoping

door businessam.be
De bouwproductie in de eurozone daalde licht in februari 2025
Buitenland

De bouwproductie in de eurozone daalde licht in februari 2025

door businessam.be
Intel plant massaontslagen te midden van herstructureringsinspanningen
Buitenland

Intel plant massaontslagen te midden van herstructureringsinspanningen

door businessam.be
Chinese e-commercegiganten stoppen terugbetalingsbeleid
Buitenland

Chinese e-commercegiganten stoppen terugbetalingsbeleid

door businessam.be
Rusland verlaagt prognose olie-inkomsten
Buitenland

Rusland verlaagt prognose olie-inkomsten

door businessam.be
Tesla botst met China over onderdelen voor humanoïde robot Optimus
Buitenland

Tesla botst met China over onderdelen voor humanoïde robot Optimus

door businessam.be
Meer Buitenland

Ontvang de Business AM nieuwsbrieven

De wereld verandert snel en voor je het weet, hol je achter de feiten aan. Wees mee met verandering, wees mee met Business AM. Schrijf je in op onze nieuwsbrieven en houd de vinger aan de pols.

03:00