(Image d'illustration. Getty Images)
Le Bureau fédéral d'enquête américain (FBI), ainsi que l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), ont émis un avertissement concernant la menace d'attaques provenant du ransomware Medusa, un programme de cyberattaque dangereux actif depuis 2021.
Selon un avertissement publié cette semaine, les autorités américaines ont déclaré que Medusa est un logiciel malveillant de type ransomware-as-a-service qui utilise généralement le phishing pour voler les identifiants de connexion des victimes.
Récemment, des centaines d'organisations et d'individus sont devenus les cibles de Méduse.
Selon la CISA, Medusa opère selon un modèle de « double extorsion », ce qui signifie qu'elle chiffre les données des victimes et menace de les divulguer publiquement si la rançon n'est pas payée.
Les cybercriminels à l'origine de Medusa exploitent un site web dédié à la publication d'informations sur les victimes, ainsi qu'un compte à rebours avant la diffusion publique des données, à moins qu'une somme d'argent demandée ne soit reçue.
Le FBI et la CISA recommandent des mesures de protection, notamment l'activation de l'authentification multifacteurs pour la messagerie électronique et d'autres services critiques.
Il est également recommandé de mettre à jour le système d'exploitation, les logiciels et autres programmes informatiques spécifiques afin de corriger les failles de sécurité.
De plus, l'utilisation de mots de passe robustes et le fait d'éviter de les changer trop fréquemment peuvent également contribuer à améliorer la sécurité.
Selon la CISA, depuis février seulement, les équipes de développement et les partenaires de Medusa ont attaqué plus de 300 organisations dans divers secteurs, notamment la santé, l'éducation , les services juridiques, l'assurance, la technologie et la fabrication.
Comment (0)