Некоммерческая организация Water for People, стремящаяся обеспечить доступ к чистой питьевой воде для уязвимых и бедных слоёв населения, подверглась атаке киберпреступников. Ответственность за атаку взяла на себя группировка Medusa, объявив об этом на своем сайте. Вымогатели требуют от Water for People выкуп в размере $300 000 за неразглашение украденной информации. Какая именно информация оказалась в руках злоумышленников - не сообщается.
Представитель Water for People сообщил изданию The Record, что доступные хакерам данные устарели (датируются до 2021 года), финансовая система организации не пострадала, а работа фирмы не была нарушена. В настоящее время ведётся работа с ведущими ИБ-компаниями, а также со страховой компанией и командой безопасности для усиления защиты систем и предотвращения подобных инцидентов в будущем.
Атака произошла после того, как Water for People получила грант в размере $15 млн. от Маккензи Скотт, бывшей жены основателя Amazon Джеффа Безоса. Однако нет никаких доказательств, что организация была выбрана в качестве цели из-за этого пожертвования. Также на данный момент мотив кибератаки остается неизвестным.
Не в первый раз деятельность группы Medusa затрагивает организации, связанные с водоснабжением, пишет Securitylab. В прошлом году итальянская компания Alto Calore Servizi, обеспечивающая питьевой водой почти полмиллиона людей, также стала жертвой группы Medusa. В результате кибератаки внутренние IT-системы компании были отключены.