ה-FBI מזהיר מפני סיכון למתקפת סייבר כתוצאה מ"מדוזה"

(תמונה להמחשה. Getty Images)

הלשכה הפדרלית לחקירות אמריקאיות (FBI) וסוכנות אבטחת הסייבר והתשתיות האמריקאית (CISA) פרסמו אזהרה מפני הסיכון להתקפות מצד תוכנת הכופר Medusa, תוכנת סייבר מסוכנת הפעילה מאז 2021.

על פי אזהרה שפורסמה השבוע, גורמים אמריקאים אמרו כי מדוזה היא תוכנה זדונית מסוג כופר כשירות, שבדרך כלל משתמשת בפישינג כדי לגנוב את פרטי הכניסה של הקורבנות.

לאחרונה, מאות ארגונים ואנשים פרטיים הפכו למטרות של מדוזה.

על פי CISA, מדוזה פועלת על פי מודל של "סחיטה כפולה", כלומר היא גם מצפינה את נתוני הקורבנות וגם מאיימת לשחרר אותם לציבור אם הכופר לא ישולם.

קבוצת פושעי הסייבר שמאחורי מדוזה מפעילה אתר אינטרנט המפרסם מידע על קורבנות, עם שעון ספירה לאחור שישחרר את הנתונים אלא אם כן ישולם כופר.

ה-FBI ו-CISA ממליצים על אמצעי הגנה הכוללים הפעלת אימות רב-גורמי עבור דוא"ל ושירותים קריטיים אחרים.

המלצה נוספת היא לעדכן מערכות הפעלה, תוכנות ותוכנות מחשב מיוחדות אחרות כדי לתקן פרצות אבטחה.

בנוסף, שימוש בסיסמאות חזקות והימנעות משינוי תכוף מדי שלהן יכולים גם הם לסייע בשיפור האבטחה.

לפי CISA, מאז פברואר בלבד, צוותי הפיתוח והשותפים של מדוזה תקפו יותר מ-300 ארגונים בתחומים רבים, כולל שירותי בריאות, חינוך , משפט, ביטוח, טכנולוגיה וייצור.

מקור: https://www.vietnamplus.vn/fbi-canh-bao-nguy-co-tan-cong-mang-tu-ma-doc-tong-tien-medusa-post1020830.vnp