Το FBI προειδοποιεί για κίνδυνο κυβερνοεπίθεσης από το ransomware Medusa

(Εικονογράφηση φωτογραφίας. Getty Images)

Το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ (FBI) και η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) εξέδωσαν προειδοποίηση σχετικά με τον κίνδυνο επιθέσεων από το ransomware Medusa, ένα επικίνδυνο λογισμικό κυβερνοεπιθέσεων που είναι ενεργό από το 2021.

Το Medusa είναι ένα λογισμικό επίθεσης τύπου «ransomware-as-a-service» που συχνά χρησιμοποιεί phishing για να κλέψει τα στοιχεία σύνδεσης των θυμάτων, ανέφεραν Αμερικανοί αξιωματούχοι σε μια συμβουλευτική ανακοίνωση που δημοσιεύτηκε αυτή την εβδομάδα.

Τον τελευταίο καιρό, εκατοντάδες οργανισμοί και άτομα έχουν γίνει στόχοι της Μέδουσας.

Σύμφωνα με την CISA, η Medusa λειτουργεί με βάση ένα μοντέλο «διπλού εκβιασμού», που σημαίνει ότι κρυπτογραφεί τα δεδομένα του θύματος και απειλεί να τα δημοσιεύσει δημόσια εάν δεν καταβληθούν τα λύτρα.

Η εγκληματική ομάδα του κυβερνοχώρου πίσω από το Medusa λειτουργεί έναν ιστότοπο που δημοσιεύει πληροφορίες για τα θύματα, με ένα ρολόι αντίστροφης μέτρησης που θα δημοσιεύει τα δεδομένα εκτός εάν καταβληθούν λύτρα.

Το FBI και η CISA συνιστούν μέτρα ασφαλείας που περιλαμβάνουν την ενεργοποίηση του πολυπαραγοντικού ελέγχου ταυτότητας για email και άλλες κρίσιμες υπηρεσίες.

Μια άλλη σύσταση είναι η ενημέρωση των λειτουργικών συστημάτων, του λογισμικού και άλλων ειδικών προγραμμάτων υπολογιστών για την επιδιόρθωση κενών ασφαλείας.

Επιπλέον, η χρήση ισχυρών κωδικών πρόσβασης και η αποφυγή της συχνής αλλαγής τους μπορεί επίσης να βοηθήσει στην αύξηση της ασφάλειας.

Σύμφωνα με την CISA, μόνο από τον Φεβρουάριο, οι ομάδες ανάπτυξης και οι συνεργάτες της Medusa έχουν επιτεθεί σε περισσότερους από 300 οργανισμούς σε πολλούς τομείς, όπως η υγειονομική περίθαλψη, η εκπαίδευση , η νομική, οι ασφάλειες, η τεχνολογία και η μεταποίηση.

Πηγή: https://www.vietnamplus.vn/fbi-canh-bao-nguy-co-tan-cong-mang-tu-ma-doc-tong-tien-medusa-post1020830.vnp