FBI ostrzega przed ryzykiem cyberataku ze strony ransomware Medusa

(Zdjęcie ilustracyjne. Getty Images)

Federalne Biuro Śledcze USA (FBI) i Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury USA (CISA) wydały ostrzeżenie o ryzyku ataków ransomware Medusa, niebezpiecznego oprogramowania do cyberataków, które jest aktywne od 2021 r.

Medusa to oprogramowanie typu „ransomware-as-a-service”, które często wykorzystuje phishing w celu kradzieży danych logowania ofiar – poinformowali przedstawiciele władz USA w ostrzeżeniu opublikowanym w tym tygodniu.

W ostatnich czasach celem ataku Meduzy stały się setki organizacji i osób.

Według CISA Medusa działa w oparciu o model „podwójnego wymuszenia”, co oznacza, że ​​szyfruje dane ofiary i grozi ich publicznym ujawnieniem, jeśli okup nie zostanie zapłacony.

Grupa cyberprzestępców stojąca za atakiem Medusa prowadzi stronę internetową, na której publikowane są informacje o ofiarach, a także posiada zegar odliczający czas, po upływie którego dane zostaną ujawnione, jeśli nie zostanie zapłacony okup.

FBI i CISA zalecają wprowadzenie zabezpieczeń obejmujących włączenie uwierzytelniania wieloskładnikowego dla poczty e-mail i innych ważnych usług.

Innym zaleceniem jest aktualizacja systemów operacyjnych, oprogramowania i innych specjalistycznych programów komputerowych w celu łatania luk w zabezpieczeniach.

Dodatkowo korzystanie z silnych haseł i unikanie ich zbyt częstej zmiany może również przyczynić się do zwiększenia bezpieczeństwa.

Według CISA, tylko od lutego zespoły programistów i partnerzy Medusa zaatakowali ponad 300 organizacji z wielu branż, m.in. z sektora opieki zdrowotnej, edukacji , prawa, ubezpieczeń, technologii i produkcji./.

Źródło: https://www.vietnamplus.vn/fbi-canh-bao-nguy-co-tan-cong-mang-tu-ma-doc-tong-tien-medusa-post1020830.vnp