(Photo d'illustration. Getty Images)
Le Federal Bureau of Investigation (FBI) américain et l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) ont émis un avertissement concernant le risque d'attaques du ransomware Medusa, un dangereux logiciel de cyberattaque actif depuis 2021.
Medusa est un logiciel d'attaque de type « ransomware-as-a-service » qui utilise souvent le phishing pour voler les informations de connexion des victimes, ont déclaré des responsables américains dans un avis publié cette semaine.
Ces derniers temps, des centaines d’organisations et d’individus sont devenus la cible de Medusa.
Selon la CISA, Medusa fonctionne sur un modèle de « double extorsion », ce qui signifie qu'il crypte les données de la victime et menace de les divulguer publiquement si la rançon n'est pas payée.
Le groupe cybercriminel derrière Medusa exploite un site Web qui publie des informations sur les victimes, avec un compte à rebours qui libérera les données à moins qu'une rançon ne soit payée.
Le FBI et la CISA recommandent des mesures de protection qui incluent l’activation de l’authentification multifacteur pour le courrier électronique et d’autres services critiques.
Une autre recommandation est de mettre à jour les systèmes d’exploitation, les logiciels et autres programmes informatiques spéciaux pour corriger les failles de sécurité.
De plus, l’utilisation de mots de passe forts et le fait d’éviter de les changer trop fréquemment peuvent également contribuer à accroître la sécurité.
Selon la CISA, depuis février seulement, les équipes de développement et les partenaires de Medusa ont attaqué plus de 300 organisations dans de nombreux domaines, notamment la santé, l'éducation , le droit, les assurances, la technologie et la fabrication.
Comment (0)