據(jù)The Record網(wǎng)站消息，1月11日，勒索軟件組織美杜莎（Medusa）在其暗網(wǎng)受害名單網(wǎng)站上列出了 Water for People——一家專為貧困地區(qū)提供清潔飲用水的非盈利組織。

美杜莎向該組織索要30萬美元贖金，否則將公布被盜信息。Water for People 的一位發(fā)言人表示：“被盜的數(shù)據(jù)均早于2021年，財務系統(tǒng)未受損害，也沒有影響任何業(yè)務運營。我們正在與頂級事件響應公司以及我們的保險公司合作，并與我們的安全團隊一起強化我們的系統(tǒng)，以防止未來再發(fā)生類似事件。”

“雖然最近來自美杜莎勒索軟件的網(wǎng)絡攻擊并未影響我們的工作，但它確實反映出，即使是像我們這樣的非營利組織也成為了攻擊目標。我們嘗試進行善意談判，但沒有結果。”該發(fā)言人補充道。

Water for People目前在9個不同的國家開展業(yè)務，包括拉美地區(qū)的危地馬拉和洪都拉斯、非洲的莫桑比克和亞洲的印度，目標是在未來八年內改善超過 2 億人的用水狀況。此次勒索攻擊發(fā)生前，該組織獲得了亞馬遜創(chuàng)始人杰夫·貝佐斯（Jeff Bezos）的億萬富翁前妻麥肯齊·斯科特 (MacKenzie Scott) 1500 萬美元資助。

根據(jù) Unit 42 的最新分析，這已不是美杜莎第一次攻擊與供水相關的組織，去年，一家為近50萬人提供飲用水的意大利公司就曾遭到該組織的襲擊。

勒索軟件組織正越發(fā)“不分青紅皂白”

盡管非營利和非政府組織部門的許多組織缺乏財務保障，其中大部分依賴捐款才能運營，但近來它們也未能幸免于勒索軟件組織的攻擊。

Unit 42 的研究數(shù)據(jù)表明，非營利部門與媒體、娛樂和農業(yè)行業(yè)一樣經(jīng)常受到美杜莎的攻擊。英國數(shù)據(jù)保護監(jiān)管機構的安全事件趨勢數(shù)據(jù)顯示，自 2020 年以來，英國慈善志愿部門已報告了 100 多起勒索軟件事件。就在去年 9 月，國際救助兒童會也遭到了攻擊。

Unit 42 分析指出，美杜莎不分青紅皂白地發(fā)起攻擊，凸顯了此類勒索軟件組織已經(jīng)構成了一種相當普遍的威脅。