據(jù)The Record網(wǎng)站消息，1月11日，勒索軟件組織美杜莎（Medusa）在其暗網(wǎng)受害名單網(wǎng)站上列出了 Water for People——一家專為貧困地區(qū)提供清潔飲用水的非盈利組織。

美杜莎向該組織索要30萬美元贖金，否則將公布被盜信息。Water for People 的一位發(fā)言人表示：“被盜的數(shù)據(jù)均早于2021年，財(cái)務(wù)系統(tǒng)未受損害，也沒有影響任何業(yè)務(wù)運(yùn)營。我們正在與頂級(jí)事件響應(yīng)公司以及我們的保險(xiǎn)公司合作，并與我們的安全團(tuán)隊(duì)一起強(qiáng)化我們的系統(tǒng)，以防止未來再發(fā)生類似事件。”

“雖然最近來自美杜莎勒索軟件的網(wǎng)絡(luò)攻擊并未影響我們的工作，但它確實(shí)反映出，即使是像我們這樣的非營利組織也成為了攻擊目標(biāo)。我們嘗試進(jìn)行善意談判，但沒有結(jié)果?！痹摪l(fā)言人補(bǔ)充道。

Water for People目前在9個(gè)不同的國家開展業(yè)務(wù)，包括拉美地區(qū)的危地馬拉和洪都拉斯、非洲的莫桑比克和亞洲的印度，目標(biāo)是在未來八年內(nèi)改善超過 2 億人的用水狀況。此次勒索攻擊發(fā)生前，該組織獲得了亞馬遜創(chuàng)始人杰夫·貝佐斯（Jeff Bezos）的億萬富翁前妻麥肯齊·斯科特 (MacKenzie Scott) 1500 萬美元資助。

根據(jù) Unit 42 的最新分析，這已不是美杜莎第一次攻擊與供水相關(guān)的組織，去年，一家為近50萬人提供飲用水的意大利公司就曾遭到該組織的襲擊。

勒索軟件組織正越發(fā)“不分青紅皂白”

盡管非營利和非政府組織部門的許多組織缺乏財(cái)務(wù)保障，其中大部分依賴捐款才能運(yùn)營，但近來它們也未能幸免于勒索軟件組織的攻擊。

Unit 42 的研究數(shù)據(jù)表明，非營利部門與媒體、娛樂和農(nóng)業(yè)行業(yè)一樣經(jīng)常受到美杜莎的攻擊。英國數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)的安全事件趨勢數(shù)據(jù)顯示，自 2020 年以來，英國慈善志愿部門已報(bào)告了 100 多起勒索軟件事件。就在去年 9 月，國際救助兒童會(huì)也遭到了攻擊。

Unit 42 分析指出，美杜莎不分青紅皂白地發(fā)起攻擊，凸顯了此類勒索軟件組織已經(jīng)構(gòu)成了一種相當(dāng)普遍的威脅。