В феврале 2023 года на телефон сооснователя и издателя "Медузы" Галины Тимченко установили шпионскую программу Pegasus, благодаря которой злоумышленники могли получить всю информацию о работе издания. Заражение выявили только в июне, внутреннее расследование, проведенное совместно со специалистами по кибербезопасности, показало: вероятно, следить за руководителем одного из крупнейших русскоязычных независимых СМИ могла спецслужба страны ЕС.
Технический отдел "Медузы" начал проверку во второй половине июня после того, как Тимченко получила уведомление от компании Apple о возможной атаке "проправительственных хакеров" на ее айфон. Ситуацию изучали вместе с международной неправительственной организацией Access Now, которая специализируется на защите цифровых прав и цифровой безопасности, и исследователями из канадской лаборатории по вопросам кибербезопасности Citizen Lab.
Выяснилось, что 10 февраля 2023 года смартфон Тимченко заразили шпионской программой Pegasus — она открывает хакерам доступ к звуку, камере и памяти айфона, в который вставлена сим-карта, а также позволяет читать сообщения прямо с экрана и выкачивать их копии. "Медуза" утверждает, что таким образом злоумышленники могли узнать содержимое переписок (в том числе в зашифрованных мессенджерах) и личную информацию Тимченко, в том числе расписание ее встреч.