FBI advarer om risiko for cyberangrep fra Medusa ransomware

(Illustrasjonsbilde. Getty-bilder)

Det amerikanske føderale etterforskningsbyrået (FBI) og det amerikanske byrået for cybersikkerhet og infrastruktursikkerhet (CISA) har utstedt en advarsel om risikoen for angrep fra Medusa-ransomware, en farlig cyberangrepsprogramvare som har vært aktiv siden 2021.

Medusa er en «ransomware-as-a-service»-angrepsprogramvare som ofte bruker phishing for å stjele ofrenes innloggingsinformasjon, sa amerikanske tjenestemenn i en veiledning publisert denne uken.

I den senere tid har hundrevis av organisasjoner og enkeltpersoner blitt mål for Medusa.

Ifølge CISA opererer Medusa på en «dobbel utpressingsmodell», som betyr at de krypterer offerets data og truer med å offentliggjøre dem hvis løsepengene ikke betales.

Den nettkriminelle gruppen bak Medusa driver en nettside som legger ut informasjon om ofre, med en nedtellingsklokke som vil frigi dataene med mindre løsepenger betales.

FBI og CISA anbefaler sikkerhetstiltak som inkluderer aktivering av flerfaktorautentisering for e-post og andre kritiske tjenester.

En annen anbefaling er å oppdatere operativsystemer, programvare og andre spesielle dataprogrammer for å fikse sikkerhetshull.

I tillegg kan det å bruke sterke passord og unngå å endre dem for ofte også bidra til å øke sikkerheten.

Ifølge CISA har Medusas utviklingsteam og partnere angrepet mer enn 300 organisasjoner innen mange felt, inkludert helsevesen, utdanning , jus, forsikring, teknologi og produksjon, bare siden februar.

Kilde: https://www.vietnamplus.vn/fbi-canh-bao-nguy-co-tan-cong-mang-tu-ma-doc-tong-tien-medusa-post1020830.vnp