Medusa 勒索软件组织据称声称对加拿大通信巨头 Comwave 进行了网络攻击。

5 月 18 日，勒索软件攻击者将 Comwave 列为最新受害者，此次攻击的目标是该公司客户数据库中包含的关键信息。

Comwave Networks Inc. 号称是加拿大最大的独立通信公司，以提供互联网、网络安全解决方案和客户支持服务而闻名。Comwave总部位于多伦多北约克区，由总裁兼首席执行官 Yuval Barzakay 经营，成立于 1999 年，服务于加拿大各地。该公司还在美国提供一些批发服务。2023 年，Comwave 被 Rogers Communications 收购。

Medusa 勒索软件攻击者声称已经入侵 Comwave 的系统并窃取了近 274.8 GB 的敏感数据。

Comwave 网络攻击据称针对敏感数据

来源：暗网
泄露的信息包括各种个人文件的扫描副本（可能属于其客户），例如驾驶执照、出生证明、身份证、护照、发票、电子邮件通信的屏幕截图以及内部 Excel 数据库。

Medusa 勒索软件组织已经设定了最后期限，给 Comwave 9 天的时间来满足他们的要求，否则他们威胁要公开发布受损的数据。情况的严重性怎么强调都不为过，其影响远远超出 Comwave Networks Inc. 本身。

作为加拿大电信行业的领先企业， Comwave 遭受的网络攻击可能会影响使用其服务的 1,100 个加拿大城市和 1,600 个美国城市的数十万用户。

Cyber​​ Express曾尝试联系该组织，以了解有关 Comwave Networks 网络攻击的更多信息。但由于通信问题，无法取得联系，因此 Comwave Networks 网络攻击的说法无法得到证实。

美杜莎勒索软件组织是谁？

Comwave 网站的运行状态似乎未受影响，这表明此次攻击可能针对的是后端系统，而不是发起正面攻击。这种作案手法与 Medusa 既定的策略相一致，该策略通常涉及利用易受攻击的远程桌面协议 (RDP)和部署欺骗性网络钓鱼活动。

通过利用 PowerShell 执行命令并系统地删除卷影副本备份，Medusa 会破坏数据恢复工作，使受害者处于危险的境地。

Medusa 勒索软件于 2021 年 6 月首次出现，随着时间的推移，其攻击行为变得越来越大胆。其最新版本以“Medusa 博客”的创建为标志，该博客是未遵守规定的受害者泄露数据的存储库。Medusa 的 TOR 网站在互联网的黑暗角落中运行，它提醒人们网络犯罪的深远后果。

当组织努力应对网络攻击（例如针对 Comwave Networks Inc. 的网络攻击）的影响时，必须保持警惕并实施严格的安全措施。检测和减轻美杜莎和类似勒索软件病毒带来的威胁需要共同努力，这一努力不仅限于单个公司，还包括全行业的协作计划。

文章原文链接:https://www.anquanke.com/post/id/296690