勒索软件组织美杜莎（Medusa）攻击慈善饮用水机构Water for People

据The Record网站消息，1月11日，勒索软件组织美杜莎（Medusa）在其暗网受害名单网站上列出了 Water for People——一家专为贫困地区提供清洁饮用水的非盈利组织。

美杜莎向该组织索要30万美元赎金，否则将公布被盗信息。Water for People 的一位发言人表示：“被盗的数据均早于2021年，财务系统未受损害，也没有影响任何业务运营。我们正在与顶级事件响应公司以及我们的保险公司合作，并与我们的安全团队一起强化我们的系统，以防止未来再发生类似事件。”

“虽然最近来自美杜莎勒索软件的网络攻击并未影响我们的工作，但它确实反映出，即使是像我们这样的非营利组织也成为了攻击目标。我们尝试进行善意谈判，但没有结果。”该发言人补充道。

Water for People目前在9个不同的国家开展业务，包括拉美地区的危地马拉和洪都拉斯、非洲的莫桑比克和亚洲的印度，目标是在未来八年内改善超过 2 亿人的用水状况。此次勒索攻击发生前，该组织获得了亚马逊创始人杰夫·贝佐斯（Jeff Bezos）的亿万富翁前妻麦肯齐·斯科特 (MacKenzie Scott) 1500 万美元资助。

根据 Unit 42 的最新分析，这已不是美杜莎第一次攻击与供水相关的组织，去年，一家为近50万人提供饮用水的意大利公司就曾遭到该组织的袭击。

勒索软件组织正越发“不分青红皂白”

尽管非营利和非政府组织部门的许多组织缺乏财务保障，其中大部分依赖捐款才能运营，但近来它们也未能幸免于勒索软件组织的攻击。

Unit 42 的研究数据表明，非营利部门与媒体、娱乐和农业行业一样经常受到美杜莎的攻击。英国数据保护监管机构的安全事件趋势数据显示，自 2020 年以来，英国慈善志愿部门已报告了 100 多起勒索软件事件。就在去年 9 月，国际救助儿童会也遭到了攻击。

Unit 42 分析指出，美杜莎不分青红皂白地发起攻击，凸显了此类勒索软件组织已经构成了一种相当普遍的威胁。

参考来源：Ransomware gang targets nonprofit providing clean water to world’s poorest