هشدار اف‌بی‌آی در مورد خطر حمله سایبری توسط باج‌افزار مدوسا

(عکس از گتی ایمیجز)

اداره تحقیقات فدرال ایالات متحده (FBI) و آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) در مورد خطر حملات باج‌افزار Medusa، یک نرم‌افزار حمله سایبری خطرناک که از سال ۲۰۲۱ فعال بوده است، هشدار داده‌اند.

مقامات آمریکایی در اطلاعیه‌ای که این هفته منتشر کردند، اعلام کردند که مدوسا یک نرم‌افزار حمله «باج‌افزار به عنوان سرویس» است که اغلب از فیشینگ برای سرقت اطلاعات ورود قربانیان استفاده می‌کند.

در دوران اخیر، صدها سازمان و فرد هدف مدوسا قرار گرفته‌اند.

طبق گزارش CISA، مدوسا بر اساس مدل «اخاذی دوگانه» عمل می‌کند، به این معنی که داده‌های قربانی را رمزگذاری می‌کند و در صورت عدم پرداخت باج، آنها را به صورت عمومی منتشر می‌کند.

گروه مجرمان سایبری پشت مدوسا، وب‌سایتی را اداره می‌کند که اطلاعات قربانیان را منتشر می‌کند و یک شمارش معکوس دارد که در صورت عدم پرداخت باج، داده‌ها را منتشر خواهد کرد.

FBI و CISA اقدامات حفاظتی را توصیه می‌کنند که شامل فعال کردن احراز هویت چند عاملی برای ایمیل و سایر سرویس‌های حیاتی می‌شود.

توصیه دیگر، به‌روزرسانی سیستم‌عامل‌ها، نرم‌افزارها و سایر برنامه‌های ویژه رایانه‌ای برای رفع حفره‌های امنیتی است.

علاوه بر این، استفاده از رمزهای عبور قوی و اجتناب از تغییر مکرر آنها نیز می‌تواند به افزایش امنیت کمک کند.

طبق گزارش CISA، تنها از ماه فوریه، تیم‌های توسعه و شرکای مدوسا به بیش از ۳۰۰ سازمان در زمینه‌های مختلف، از جمله مراقبت‌های بهداشتی، آموزش ، حقوقی، بیمه، فناوری و تولید، حمله کرده‌اند.

منبع: https://www.vietnamplus.vn/fbi-canh-bao-nguy-co-tan-cong-mang-tu-ma-doc-tong-tien-medusa-post1020830.vnp