FBI alerta sobre risco de ataque cibernético do ransomware Medusa

(Foto ilustrativa. Getty Images)

O FBI (Departamento Federal de Investigação dos EUA) e a CISA (Agência de Segurança Cibernética e de Infraestrutura dos EUA) emitiram um alerta sobre o risco de ataques do ransomware Medusa, um software cibernético perigoso que está ativo desde 2021.

O Medusa é um software de ataque do tipo "ransomware como serviço" que frequentemente utiliza phishing para roubar informações de login das vítimas, disseram autoridades americanas em um alerta divulgado esta semana.

Nos últimos tempos, centenas de organizações e indivíduos se tornaram alvos da Medusa.

Segundo a CISA, o Medusa opera com um modelo de "dupla extorsão", o que significa que criptografa os dados da vítima e ameaça divulgá-los publicamente caso o resgate não seja pago.

O grupo de cibercriminosos por trás do Medusa opera um site que publica informações sobre as vítimas, com um cronômetro que libera os dados a menos que um resgate seja pago.

O FBI e a CISA recomendam medidas de segurança que incluem a ativação da autenticação multifatorial para e-mail e outros serviços críticos.

Outra recomendação é atualizar os sistemas operacionais, softwares e outros programas de computador específicos para corrigir falhas de segurança.

Além disso, usar senhas fortes e evitar alterá-las com muita frequência também pode ajudar a aumentar a segurança.

Segundo a CISA, somente desde fevereiro, as equipes de desenvolvimento e os parceiros da Medusa atacaram mais de 300 organizações em diversas áreas, incluindo saúde, educação , direito, seguros, tecnologia e manufatura.

Fonte: https://www.vietnamplus.vn/fbi-canh-bao-nguy-co-tan-cong-mang-tu-ma-doc-tong-tien-medusa-post1020830.vnp