Le FBI a conseillé aux utilisateurs de Gmail, Outlook et VPN de prendre des mesures pour atténuer les risques et a exhorté les utilisateurs à agir rapidement pour protéger les systèmes critiques.
Le FBI met en garde contre la menace du dangereux groupe de rançongiciels Medusa
À quel point le groupe de ransomware Madusa est-il dangereux ?
Actif depuis juin 2021, Medusa est considéré comme l'un des plus grands groupes de ransomware ciblant les particuliers et les entreprises via le ransomware-as-a-service (RaaS), avec 300 victimes enregistrées. Le groupe utilise l’ingénierie sociale et exploite les vulnérabilités logicielles non corrigées pour infiltrer les systèmes.
L'expert en sécurité Tim Morris de Tanium a souligné que les méthodes de Medusa sont sophistiquées, avec la capacité « d'exploiter, de persister, de se déplacer latéralement et de se dissimuler », ce qui rend l'élaboration d'un plan de sécurité complet extrêmement importante. Dans le même temps, le PDG de Halcyon, Jon Miller, a déclaré que Medusa est un groupe hautement stratégique qui cible souvent les organisations d'infrastructures critiques car elles ne peuvent pas se permettre de temps d'arrêt.
L'enquête la plus récente du FBI sur les opérations de Medusa en février 2025 donne un aperçu du fonctionnement du groupe. Le FBI a recueilli des informations sur les tactiques, les techniques et les procédures de Medusa avant de les publier dans l'avis de cybersécurité AA25-071A le 12 mars.
Quelle est la solution pour les utilisateurs de Gmail, Outlook et VPN ?
Le FBI a pris des mesures d’urgence pour faire face à la menace de Medusa. L'agence recommande aux utilisateurs d'activer l'authentification à deux facteurs (2FA) pour tous les services, en particulier Gmail, Outlook et les VPN. Le FBI a souligné que cela devait être fait immédiatement pour protéger les données.
Gmail et Google Drive connaissent une panne mondiale
De plus, le FBI propose également un certain nombre d'autres conseils importants que les utilisateurs devraient suivre pour rester en sécurité, notamment :
- Utilisez des mots de passe longs et forts pour tous les comptes.
- Stockez plusieurs copies de sauvegarde des données importantes dans plusieurs emplacements sécurisés.
- Maintenez toujours votre système, vos logiciels et votre micrologiciel à jour.
- Utilisez des outils de surveillance réseau pour détecter toute activité inhabituelle.
- Limitez les droits administratifs et examinez régulièrement ces comptes.
- Désactivez les outils de ligne de commande et les scripts inutiles.
- Fermez les ports réseau inutilisés pour réduire le risque d’attaque.
Cependant, certains experts affirment que le FBI a négligé un point clé dans ses mesures de prévention : la formation, car la plupart des attaques de ransomware se produisent en raison d'une erreur humaine. Apprendre aux gens à repérer les risques est tout aussi important qu’apprendre à éviter les escroqueries et peut faire une grande différence.
Source : https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
![[Photo] Le Premier ministre Pham Minh Chinh et le Premier ministre du Royaume de Thaïlande Paetongtarn Shinawatra assistent au Forum d'affaires Vietnam-Thaïlande 2025](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/16/1cdfce54d25c48a68ae6fb9204f2171a)
![[Photo] Le président Luong Cuong reçoit le Premier ministre du Royaume de Thaïlande Paetongtarn Shinawatra](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/16/52c73b27198a4e12bd6a903d1c218846)
Comment (0)