FBI waarschuwt voor cyberaanvalrisico door Medusa-ransomware

(Illustratiefoto. Getty images)

De Amerikaanse Federal Bureau of Investigation (FBI) en de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) waarschuwen voor het risico op aanvallen met de Medusa-ransomware, een gevaarlijke software voor cyberaanvallen die sinds 2021 actief is.

Medusa is een aanvalssoftwareprogramma dat gebruikmaakt van 'ransomware-as-a-service' en vaak phishing gebruikt om de inloggegevens van slachtoffers te stelen, zo meldden Amerikaanse functionarissen deze week in een waarschuwing.

De laatste tijd zijn honderden organisaties en individuen het doelwit geworden van Medusa.

Volgens CISA werkt Medusa volgens het model van ‘dubbele afpersing’, wat betekent dat de gegevens van het slachtoffer worden versleuteld en dat ermee wordt gedreigd deze openbaar te maken als het losgeld niet wordt betaald.

De cybercriminele groep achter Medusa beheert een website waarop informatie over slachtoffers wordt geplaatst. Er is ook een aftelklok die de gegevens vrijgeeft, tenzij er losgeld wordt betaald.

De FBI en CISA bevelen veiligheidsmaatregelen aan, waaronder het inschakelen van multifactorauthenticatie voor e-mail en andere belangrijke services.

Een andere aanbeveling is om besturingssystemen, software en andere speciale computerprogramma's bij te werken om beveiligingslekken te dichten.

Daarnaast kunt u de veiligheid vergroten door sterke wachtwoorden te gebruiken en ze niet te vaak te wijzigen.

Volgens CISA hebben de ontwikkelingsteams en partners van Medusa sinds februari alleen al meer dan 300 organisaties in vele sectoren aangevallen, waaronder gezondheidszorg, onderwijs , rechtspraak, verzekeringen, technologie en productie.

Bron: https://www.vietnamplus.vn/fbi-canh-bao-nguy-co-tan-cong-mang-tu-ma-doc-tong-tien-medusa-post1020830.vnp