Группировка Medusa добавила Школьный округ Миннеаполиса (Minneapolis Public Schools, MPS) на свой сайт в даркнете и угрожает опубликовать украденные данные, если школьный округ не заплатит выкуп.

Округ MPS подтвердил кибератаку в феврале и заявил, что IT-системы организации отключились. Сейчас хакеры требуют выкуп в размере $1 млн. за удаление украденных данных.

Запись группы Medusa о взломе MPS

Банда вымогателей Medusa начала действовать примерно в конце 2022 года. Считается, что программа-вымогатель Medusa работает по модели программы-вымогателя как услуга (Программа-вымогатель как услуга (Ransomware-as-a-Service, RaaS) — это бизнес-модель, при которой программа-вымогатель сдается в аренду киберпреступникам.

Разработчик вымогательского ПО предоставляет готовый код шифровальщика другим хакерам. Клиент арендует код шифровальщика у его автора, настраивает его под себя, а затем использует в атаках по своему усмотрению.

В Raas-модели разработчик программы-вымогателя забирает себе небольшой процент от выкупа жертвы, а большая часть средств достается атакующему.