據The Record網站消息，1月11日，勒索軟件組織美杜莎（Medusa）在其暗網受害名單網站上列出了 Water for People——一家專為貧困地區提供清潔飲用水的非盈利組織。

美杜莎向該組織索要30萬美元贖金，否則將公布被盜信息。Water for People 的一位發言人表示：“被盜的數據均早于2021年，財務系統未受損害，也沒有影響任何業務運營。我們正在與頂級事件響應公司以及我們的保險公司合作，并與我們的安全團隊一起強化我們的系統，以防止未來再發生類似事件。”

“雖然最近來自美杜莎勒索軟件的網絡攻擊并未影響我們的工作，但它確實反映出，即使是像我們這樣的非營利組織也成為了攻擊目標。我們嘗試進行善意談判，但沒有結果。”該發言人補充道。

Water for People目前在9個不同的國家開展業務，包括拉美地區的危地馬拉和洪都拉斯、非洲的莫桑比克和亞洲的印度，目標是在未來八年內改善超過 2 億人的用水狀況。此次勒索攻擊發生前，該組織獲得了亞馬遜創始人杰夫·貝佐斯（Jeff Bezos）的億萬富翁前妻麥肯齊·斯科特 (MacKenzie Scott) 1500 萬美元資助。

根據 Unit 42 的最新分析，這已不是美杜莎第一次攻擊與供水相關的組織，去年，一家為近50萬人提供飲用水的意大利公司就曾遭到該組織的襲擊。

勒索軟件組織正越發“不分青紅皂白”

盡管非營利和非政府組織部門的許多組織缺乏財務保障，其中大部分依賴捐款才能運營，但近來它們也未能幸免于勒索軟件組織的攻擊。

Unit 42 的研究數據表明，非營利部門與媒體、娛樂和農業行業一樣經常受到美杜莎的攻擊。英國數據保護監管機構的安全事件趨勢數據顯示，自 2020 年以來，英國慈善志愿部門已報告了 100 多起勒索軟件事件。就在去年 9 月，國際救助兒童會也遭到了攻擊。

Unit 42 分析指出，美杜莎不分青紅皂白地發起攻擊，凸顯了此類勒索軟件組織已經構成了一種相當普遍的威脅。