FBI varuje před rizikem kybernetických útoků ransomwarem Medusa

(Ilustrační foto. Getty Images)

Americký Federální úřad pro vyšetřování (FBI) a americká Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) vydaly varování před rizikem útoků ransomwaru Medusa, nebezpečného kybernetického softwaru, který je aktivní od roku 2021.

Medusa je útočný software typu „ransomware jako služba“, který často využívá phishing k odcizení přihlašovacích údajů obětí, uvedli američtí úředníci v oznámení zveřejněném tento týden.

V poslední době se terčem Medúzy staly stovky organizací a jednotlivců.

Podle CISA funguje Medusa na modelu „dvojitého vydírání“, což znamená, že šifruje data oběti a hrozí jejich zveřejněním, pokud výkupné nebude zaplaceno.

Kyberzločinná skupina stojící za Medusou provozuje webové stránky, které zveřejňují informace o obětech s odpočítáváním do doby, než budou data zveřejněna, pokud nebude zaplaceno výkupné.

FBI a CISA doporučují ochranná opatření, která zahrnují povolení vícefaktorového ověřování pro e-mail a další důležité služby.

Dalším doporučením je aktualizovat operační systémy, software a další speciální počítačové programy, aby se opravily bezpečnostní díry.

Kromě toho může používání silných hesel a vyhýbání se jejich příliš častým změnám také pomoci zvýšit zabezpečení.

Podle CISA jen od února vývojové týmy a partneři společnosti Medusa zaútočili na více než 300 organizací v mnoha oblastech, včetně zdravotnictví, vzdělávání , práva, pojišťovnictví, technologií a výroby.

Zdroj: https://www.vietnamplus.vn/fbi-canh-bao-nguy-co-tan-cong-mang-tu-ma-doc-tong-tien-medusa-post1020830.vnp