Medusa Gang-video viser Minneapolis skoledistrikts løskøbte data

En ransomware-bande, kaldet Medusa, har offentligt udgivet en cirka en time lang video indeholdende stjålne data fra Minneapolis Public School (MPS) District - med et krav på $1 million i betaling i bytte for sletning af data.

Videoen, der blev delt på den amerikanske videodelingsplatform Vimeo, kom efter, at Medusa opførte skoledistriktet som et af dets ofre på dets proprietære Tor-datalækageside. Ransomware-banden gav en deadline til den 17. marts for betalingen, selvom den sagde, at den var villig til at acceptere lige store beløb for de samme data fra yderligere købere i mellemtiden. 

Videoen blev først bragt til verdens opmærksomhed af Brett Callow, trusselsanalytiker hos Emisoft, som tilbage i september også delte skærmbilleder af trusler fra Vice ransomware-banden truer med læk data fra Los Angeles Unified School District (LAUSD).

"Medusa har uploadet en ~51 minutters video til Vimeo, som viser skærmbilleder af de data, de hævder at have stjålet fra #MPS. Det er første gang, jeg husker at have set denne særlige taktik. #ransomware," Callow skrevet i et tweet, sammen med en skærmoptagelse af Vimeo-lækagen.

Selvom en meddelelse fra MPS-systemer erklærede, at løsesummen endnu ikke er blevet betalt, og at der ikke er noget "bevis for, at nogen data, der er blevet tilgået, er blevet brugt til at begå svindel," bekymringer om niveauet af cybersikkerhed med hensyn til personlig identificerbar information (PII) for elever i K-12 skoledistrikter florerer, som angreb på elevdata fortsætte med at være i gang.