Le FBI a conseillé aux utilisateurs de Gmail, Outlook et VPN de prendre des mesures pour atténuer les risques et a exhorté les utilisateurs à agir rapidement pour protéger les systèmes critiques.
Le FBI met en garde contre la menace du dangereux groupe de rançongiciels Medusa
À quel point le groupe de ransomware Madusa est-il dangereux ?
Actif depuis juin 2021, Medusa est considéré comme l'un des groupes de rançongiciels les plus dangereux ciblant les particuliers et les entreprises via des rançongiciels en tant que service (RaaS), avec 300 victimes recensées. Le groupe utilise l'ingénierie sociale et exploite des vulnérabilités logicielles non corrigées pour infiltrer les systèmes.
Tim Morris, expert en sécurité chez Tanium, a souligné que les méthodes de Medusa sont sophistiquées et permettent « d'exploiter, de persister, de se déplacer latéralement et de se cacher », ce qui rend cruciale la mise en place d'un plan de sécurité complet. Jon Miller, PDG d'Halcyon, a quant à lui déclaré que Medusa est un groupe hautement stratégique qui cible souvent les organisations d'infrastructures critiques, car elles ne peuvent se permettre de temps d'arrêt.
La dernière enquête du FBI sur les activités de Medusa, menée en février 2025, a permis de mieux comprendre le fonctionnement du groupe. Le FBI a recueilli des informations sur les tactiques, techniques et procédures de Medusa avant de les publier dans l'avis de cybersécurité AA25-071A du 12 mars.
Quelle est la solution pour les utilisateurs de Gmail, Outlook et VPN ?
Le FBI a pris des mesures urgentes pour contrer la menace Medusa. L'agence recommande aux utilisateurs d'activer l'authentification à deux facteurs (2FA) pour tous les services, en particulier Gmail, Outlook et les VPN. Le FBI souligne que cette mesure doit être prise immédiatement afin de protéger les données.
Gmail et Google Drive connaissent une panne mondiale
De plus, le FBI propose également un certain nombre d'autres conseils importants que les utilisateurs devraient suivre pour rester en sécurité, notamment :
- Utilisez des mots de passe longs et forts pour tous les comptes.
- Stockez plusieurs copies de sauvegarde des données importantes dans plusieurs emplacements sécurisés.
- Maintenez toujours votre système, vos logiciels et votre micrologiciel à jour.
- Utilisez des outils de surveillance réseau pour détecter toute activité inhabituelle.
- Limitez les droits administratifs et examinez régulièrement ces comptes.
- Désactivez les outils de ligne de commande et les scripts inutiles.
- Fermez les ports réseau inutilisés pour réduire le risque d’attaque.
Mais certains experts affirment que le FBI a négligé un élément clé de la prévention : la formation, car la plupart des attaques par rançongiciel sont causées par des erreurs humaines. Apprendre aux gens à repérer les risques, tout aussi important qu'apprendre à éviter les escroqueries, pourrait faire une grande différence.
Source : https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
Comment (0)