FBI, Medusa fidye yazılımından kaynaklanan siber saldırı riski konusunda uyardı

(İllüstrasyon fotoğrafı. Getty Images)

ABD Federal Soruşturma Bürosu (FBI) ve ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), 2021'den beri aktif olan tehlikeli bir siber saldırı yazılımı olan Medusa fidye yazılımından kaynaklanan saldırı riskine karşı uyarıda bulundu.

ABD yetkilileri bu hafta yayınladıkları bir duyuruda, Medusa'nın kurbanların oturum açma bilgilerini çalmak için sıklıkla kimlik avı kullanan bir "fidye yazılımı hizmeti" saldırı yazılımı olduğunu söyledi.

Son zamanlarda yüzlerce kuruluş ve kişi Medusa'nın hedefi haline geldi.

CISA'ya göre Medusa, "çift gasp" modeliyle çalışıyor; yani kurbanın verilerini şifreliyor ve fidye ödenmezse bunları kamuoyuna açıklamakla tehdit ediyor.

Medusa'nın arkasındaki siber suç grubu, kurbanlar hakkında bilgi yayınlayan bir web sitesi işletiyor ve fidye ödenmediği takdirde verilerin yayınlanacağını belirten bir geri sayım saati bulunuyor.

FBI ve CISA, e-posta ve diğer kritik hizmetler için çok faktörlü kimlik doğrulamanın etkinleştirilmesini içeren güvenlik önlemleri öneriyor.

Bir diğer öneri ise güvenlik açıklarını kapatmak için işletim sistemlerini, yazılımları ve diğer özel bilgisayar programlarını güncellemektir.

Ayrıca güçlü şifreler kullanmak ve şifreleri çok sık değiştirmekten kaçınmak da güvenliğin artırılmasına yardımcı olabilir.

CISA'ya göre, Medusa'nın geliştirme ekipleri ve ortakları yalnızca Şubat ayından bu yana sağlık, eğitim , hukuk, sigorta, teknoloji ve üretim gibi birçok alanda 300'den fazla kuruluşa saldırdı.

Kaynak: https://www.vietnamplus.vn/fbi-canh-bao-nguy-co-tan-cong-mang-tu-ma-doc-tong-tien-medusa-post1020830.vnp