Le gang du rançongiciel Medusa demande une rançon de 1 000 000 $ au district des écoles publiques de Minneapolis (MPS) pour supprimer les données qui auraient été volées lors d’une attaque de rançongiciel.
Ce gang de ransomwares, qui est différent du ransomware MedusaLocker, a été lancé en 2021 mais a connu un pic important d’activités malveillantes en 2023.
Hier, Medusa a répertorié MPS comme victime sur son site de fuite de données Tor, menaçant de publier toutes les données qu’il aurait volées au district scolaire public d’ici le 17 mars 2023.
Les acteurs de la menace exigent un paiement de 1 million de dollars pour supprimer toutes les données alors qu’ils acceptent un montant égal pour donner ces données aux acheteurs intéressés. De plus, ils offrent des prolongations d’un jour du délai de publication des données pour 50 000 $.
Cette tentative d’extorsion se démarque parce que les acteurs de la menace ont créé une vidéo montrant toutes les données prétendument volées dans le district des écoles publiques de Minneapolis.
La vidéo a été repérée pour la première fois par l’analyste des menaces d’Emsisoft, Brett Callow, qui a tweeté que la vidéo dure environ 51 minutes et la première fois qu’il a vu cette tactique utilisée publiquement.
Cette méthode plutôt inhabituelle et audacieuse de fournir une preuve d’accès aux systèmes de la victime a le potentiel d’atteindre un large public par rapport à la pratique standard d’hébergement de captures d’écran sur les sites Tor.
MPS ne paie pas
L’école publique de Minneapolis a publié une annonce le 1er mars 2023, révélant qu’elle souffrait d’un « événement de cryptage » qui a provoqué des pannes du système depuis le 21 février 2023.
MPS est un district scolaire public du Minnesota, aux États-Unis, qui accueille 36 370 élèves et administre une centaine d’écoles primaires et secondaires publiques.
L’organisation éducative a déclaré qu’elle ne prévoyait pas de payer une rançon aux acteurs de la menace et a plutôt choisi de restaurer les données chiffrées par les acteurs du ransomware à l’aide de sauvegardes internes.
En ce qui concerne la possibilité de vol de données, MPS affirme que son enquête n’a jusqu’à présent pas fourni de preuve d’accès non autorisé.
« MPS n’a pas payé de rançon et l’enquête n’a trouvé aucune preuve que les données consultées aient été utilisées pour commettre une fraude », lit-on dans l’avis de panne des systèmes MPS.
« Cependant, si l’enquête en cours indique que des informations personnelles ont été affectées, les personnes concernées en seront immédiatement informées. »
Considérant qu’une semaine entière s’est écoulée depuis cette annonce et que Medusa a maintenant publiquement annoncé sa menace de fuite de données sensibles, MPS pourrait bientôt fournir une mise à jour sur les données potentiellement volées.
Enfin, l’organisation publique a mis en garde ses étudiants et plus de 4 500 enseignants et membres du personnel contre le risque élevé d’attaques de phishing et de tentatives d’escroquerie à leur encontre en raison de cette violation.