A Medusa zsarolóvírus csoport újabb jelentős kibertámadást hajtott végre, ezúttal a globális média- és technológiai óriás, a Comcast Corporation ellen. A támadók összesen 186,36 GB tömörített adatot tettek közzé, amely kibontva körülbelül 834 GB nyers adatot jelent – állítja a csoport.
A támadás részletei és az adatszivárgás idővonala
A Medusa csoport állítása szerint a betörés 2025 szeptemberének végén
Az adatok egy része – pontosabban 186 GB tömörített állomány – 2025. október 19-én
A kiszivárogtatott adatok jellemzői és tartalma
A kiszivárogtatott anyagok között számos fontos fájl található, amelyek között szerepelnek például:
- Esur_rerating_verification.xlsx
- Claim Data Specifications.xlsm
- Különféle Python és SQL szkriptek, amelyek az autóbiztosítási díjak elemzésével kapcsolatosak.
Ezek az állományok arra utalnak, hogy a támadók nem csupán általános vállalati adatokat szereztek meg, hanem részletes pénzügyi és működési információkat is.
A Medusa csoport korábbi tevékenységei és fenyegetései
A Medusa zsarolóvírus csoport ismert arról, hogy nagy szervezeteket céloz meg. Például 2025 áprilisában bejelentették egy támadásukat a NASCAR ellen, ahol 4 millió dolláros váltságdíjat követeltek. A támadást később júliusban megerősítették mint adatlopást, bizonyítva ezzel, hogy komolyan veszik fenyegetéseiket és képesek végrehajtani azokat.
Kiberbiztonsági figyelmeztetések és sérülékenységek
Nemrégiben a Microsoft is kiadott egy biztonsági figyelmeztetést, amelyben jelezte, hogy a Medusa csoport aktívan kihasználja a GoAnywhere MFT szoftverben található kritikus sérülékenységet (CVE-2025-10035, CVSS pontszám: 10.0). Ez a hiba lehetővé teszi jogosulatlan távoli kódvégrehajtást, ami tovább növeli a vállalatok kockázatait.
A Comcast korábbi adatvédelmi incidensei
A Comcast nem először kerül célkeresztbe kiberbűnözők által. 2023-ban az Xfinity márkájuk súlyos adatvédelmi incidens áldozata lett, amely során egy kritikus Citrix szoftver sérülékenység miatt több mint 35,9 millió felhasználói fiók adatai kerültek veszélybe.
Következtetések és ajánlások
A Medusa zsarolóvírus csoport legutóbbi támadása ismét rámutat arra, hogy még a legnagyobb és legjobban védett vállalatok sincsenek teljes biztonságban. Az ilyen incidensek komoly anyagi károkat okozhatnak és jelentős reputációs veszteséggel járhatnak.
Minden szervezetnek ajánlott:
- Folyamatosan frissíteni és javítani rendszereik biztonsági protokolljait.
- Kiemelt figyelmet fordítani ismert sérülékenységek gyors javítására (pl. GoAnywhere MFT).
- Képzéseket tartani munkavállalóik számára a kiberfenyegetések felismerésére és kezelésére.
- Tartalék rendszereket és biztonsági mentéseket rendszeresen készíteni.
Ezzel együtt fontos megjegyezni, hogy a kibertámadások elleni védekezés folyamatos kihívás marad mind az üzleti szféra, mind pedig az IT-biztonsági szakemberek számára.
Forrás: https://hackread.com/medusa-ransomware-comcast-data-leak/