Le FBI a conseillé aux utilisateurs de Gmail, Outlook et VPN de prendre des mesures pour atténuer les risques et les a exhortés à agir rapidement pour protéger leurs systèmes critiques.
Le FBI met en garde contre la menace que représente le dangereux groupe de ransomware Medusa.
À quel point le groupe de ransomware Madusa est-il dangereux ?
Actif depuis juin 2021, Medusa est considéré comme l'un des groupes de ransomware les plus dangereux pour les particuliers et les entreprises, notamment via son modèle de ransomware-as-a-service (RaaS). Le groupe a recensé 300 victimes. Il utilise l'ingénierie sociale et exploite les failles de sécurité non corrigées des logiciels pour infiltrer les systèmes.
L'expert en sécurité Tim Morris de Tanium a souligné la sophistication des méthodes de Medusa, capable d'« exploiter les failles, de persister, de se déplacer latéralement et de se dissimuler », d'où l'importance cruciale d'un plan de sécurité complet. De son côté, Jon Miller, PDG de Halcyon, a déclaré que Medusa est un groupe hautement stratégique qui cible fréquemment les organisations d'infrastructures critiques, car ces dernières ne peuvent se permettre aucune interruption de service.
La dernière enquête du FBI sur les activités de Medusa, menée en février 2025, a permis de mieux comprendre le mode opératoire du groupe. Le FBI a recueilli des informations sur les tactiques, les techniques et les procédures de Medusa avant de les publier dans l'avis de cybersécurité AA25-071A le 12 mars.
Quelle est la solution pour les utilisateurs de Gmail, Outlook et VPN ?
Le FBI a pris des mesures urgentes pour contrer la menace Medusa. L'agence recommande aux utilisateurs d'activer l'authentification à deux facteurs (2FA) pour tous leurs services, notamment Gmail, Outlook et les VPN. Le FBI insiste sur le fait que cette mesure doit être prise immédiatement afin de protéger les données.
Gmail et Google Drive subissent une panne mondiale
De plus, le FBI propose également un certain nombre d'autres conseils importants que les utilisateurs devraient suivre pour rester en sécurité, notamment :
- Utilisez des mots de passe longs et complexes pour tous vos comptes.
- Conservez plusieurs copies de sauvegarde de vos données importantes dans plusieurs emplacements sécurisés.
- Veillez à toujours maintenir votre système, vos logiciels et votre micrologiciel à jour.
- Utilisez des outils de surveillance réseau pour détecter les activités inhabituelles.
- Limitez les droits d'administration et examinez régulièrement ces comptes.
- Désactivez les outils et scripts en ligne de commande inutiles.
- Fermez les ports réseau inutilisés afin de réduire le risque d'attaque.
Cependant, certains experts affirment que le FBI a négligé un élément essentiel de la prévention : la formation, car la plupart des attaques par rançongiciel sont dues à des erreurs humaines. Apprendre aux gens à repérer les risques, tout aussi important que de leur apprendre à éviter les arnaques, pourrait faire toute la différence.
Source : https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
Comment (0)