ה-FBI מזהיר מפני סיכון למתקפת סייבר כתוצאה מ"מדוזה"

(תמונה אילוסטרציה. תמונות של Getty)

הלשכה הפדרלית לחקירות אמריקאיות (FBI) וסוכנות אבטחת הסייבר והתשתיות האמריקאית (CISA) פרסמו אזהרה מפני הסיכון להתקפות מצד תוכנת הכופר Medusa, תוכנת סייבר מסוכנת הפעילה מאז 2021.

גורמים אמריקאים מסרו בהודעה שפורסמה השבוע כי מדוזה היא תוכנת "כופר כשירות" המשתמשת לעתים קרובות בפישינג כדי לגנוב את פרטי הכניסה של הקורבנות.

לאחרונה, מאות ארגונים ואנשים פרטיים הפכו למטרות של מדוזה.

על פי CISA, מדוזה פועלת על פי מודל של "סחיטה כפולה", כלומר היא מצפינה את נתוני הקורבן ומאיימת לשחרר אותם לציבור אם הכופר לא ישולם.

קבוצת פושעי הסייבר שמאחורי מדוזה מפעילה אתר אינטרנט המפרסם מידע על קורבנות, עם שעון ספירה לאחור שישחרר את הנתונים אלא אם כן ישולם כופר.

ה-FBI ו-CISA ממליצים על אמצעי הגנה הכוללים הפעלת אימות רב-גורמי עבור דוא"ל ושירותים קריטיים אחרים.

המלצה נוספת היא לעדכן מערכות הפעלה, תוכנות ותוכנות מחשב מיוחדות אחרות כדי לתקן פרצות אבטחה.

בנוסף, שימוש בסיסמאות חזקות והימנעות משינוי תכוף מדי שלהן יכולים גם הם לסייע בשיפור האבטחה.

לפי CISA, מאז פברואר בלבד, צוותי הפיתוח והשותפים של מדוזה תקפו יותר מ-300 ארגונים בתחומים רבים, כולל שירותי בריאות, חינוך , משפט, ביטוח, טכנולוגיה וייצור.

מקור: https://www.vietnamplus.vn/fbi-canh-bao-nguy-co-tan-cong-mang-tu-ma-doc-tong-tien-medusa-post1020830.vnp