FBI waarschuwt voor risico op cyberaanvallen door Medusa ransomware

(Illustratieve afbeelding. Getty Images)

De Amerikaanse Federal Bureau of Investigation (FBI) heeft samen met het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) een waarschuwing afgegeven over de dreiging van aanvallen door de Medusa-ransomware, een gevaarlijk cyberaanvalprogramma dat sinds 2021 actief is.

Volgens een waarschuwing die deze week is gepubliceerd, hebben Amerikaanse functionarissen gezegd dat Medusa ransomware-as-a-service-malware is die doorgaans phishing gebruikt om de inloggegevens van slachtoffers te stelen.

De laatste tijd zijn honderden organisaties en individuen het doelwit geworden van Medusa.

Volgens CISA hanteert Medusa een model van "dubbele afpersing", wat inhoudt dat het bedrijf de gegevens van slachtoffers versleutelt én dreigt deze openbaar te maken als het losgeld niet wordt betaald.

De cybercriminelen achter Medusa beheren een website waarop informatie over slachtoffers wordt gepubliceerd, samen met een afteltimer die aangeeft dat de gegevens openbaar worden gemaakt als een gevraagd geldbedrag niet wordt betaald.

De FBI en CISA bevelen beschermende maatregelen aan, waaronder het inschakelen van multifactorauthenticatie voor e-mail en andere kritieke diensten.

Een andere aanbeveling is om het besturingssysteem, de software en andere specifieke computerprogramma's bij te werken om beveiligingslekken te dichten.

Daarnaast kan het gebruik van sterke wachtwoorden en het vermijden van te frequente wijzigingen de beveiliging verder verbeteren.

Volgens CISA hebben de ontwikkelteams van Medusa en hun partners sinds februari al meer dan 300 organisaties in diverse sectoren aangevallen, waaronder de gezondheidszorg, het onderwijs , de juridische dienstverlening, de verzekeringsbranche, de technologiesector en de maakindustrie.

Bron: https://www.vietnamplus.vn/fbi-canh-bao-nguy-co-tan-cong-mang-tu-ma-doc-tong-tien-medusa-post1020830.vnp