تعرضت شركة Trindel Insurance Fund، المتخصصة في تقديم خدمات إدارة المخاطر لمقاطعات ريفية في ولاية كاليفورنيا الأمريكية، لهجوم فدية إلكترونية (Ransomware) من طرف مجموعة القرصنة MEDUSA. وقد أعلنت هذه المجموعة مسؤوليتها عن الاختراق عبر موقعها في الإنترنت المظلم، مؤكدة أنها استولت على مجموعة كبيرة من الوثائق الداخلية الحساسة، وأصدرت مهلة علنية مدتها 8 أيام قبل نشرها بالكامل في حال عدم دفع الفدية المطلوبة.
الهجوم استهدف البنية التحتية الرقمية الخاصة بـ Trindel، والتي تديرها مؤسسة صغيرة مقرها في Weaverville وتخدم عدة مقاطعات. وتشير المعطيات إلى أن الهجوم تم في صباح يوم 12 ماي 2025، حيث استطاع القراصنة تنفيذ هجوم من نوع exfiltration-first، أي سرقة البيانات قبل التشفير أو التهديد بها كوسيلة ضغط لدفع الفدية.
وتُعد مجموعة MEDUSA من أخطر جهات التهديد السيبراني حاليًا، نظرًا لاعتمادها على نموذج الابتزاز المزدوج، حيث يتم تهديد الضحايا بنشر بياناتهم المسروقة إلى جانب تشفير أنظمتهم. ويُوصى بأن تبادر المؤسسات التي تقدم خدمات عمومية أو تدير بيانات حساسة باتخاذ تدابير استباقية، مثل العزل الشبكي، النسخ الاحتياطي غير المتصل، وتدقيق سجلات الدخول، خصوصًا أن هذا النوع من الهجمات أصبح يستهدف جهات صغيرة ذات حماية محدودة.
