Το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ (FBI) και η υπηρεσία κυβερνοασφάλειας και ασφάλειας των υποδομών των ΗΠΑ (CISA) εξέδωσαν εδπείγουσα προειδοποίηση για την ασφάλεια στον κυβερνοχώρο προειδοποιώντας τους χρήστες του Gmail και του Outlook σχετικά με την ομάδα «Medusa ransomware gang», η οποία φέρεται να είναι ενεργή από το 2021.
Η Medusa χρησιμοποιεί μια μέθοδο διπλού εκβιασμού, κρυπτογραφώντας δεδομένα και απειλώντας να τα διαρρεύσει μόνο εάν καταβληθούν χρήματα.
Πάνω από 300 οργανισμοί σε τομείς όπως η υγειονομική περίθαλψη, η εκπαίδευση και η τεχνολογία έχουν μπει στο στόχαστρο της ομάδας, η οποία διυσδύει κυρίως μέσω του phishing αλλά και μέσω μην επιορθωμένων σφαλμάτων.
Οι αρχές συμβουλεύουν τους χρήστες να ενισχύσουν την ασφάλεια ενεργοποιώντας τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), διατηρώντας τακτικά αντίγραφα ασφαλείας, ενημερώνοντας συστήματα και παρακολουθώντας την κυκλοφορία του δικτύου.
Μόλις κάνουν την είσοδο τους στο σύστημα, κρυπτογραφούν τα αρχεία και μετά προχωρούν στον εκβιασμό.
Προσοχή στους αδύναμους κωδικούς πρόσβασης
Επειδή η Medusa λειτουργεί σε ένα μοντέλο θυγατρικών, μπορούν να συμμετέχουν περισσότεροι κυβερνοεγκληματίες κι έτσι γίνεται πιο δύσκολο να σταματήσουν οι επιθέσεις.
Αυτός είναι ο λόγος που κατά τους ειδικούς σε θέματα ασφαλείας, πρέπει να ανησυχούν όχι μόνο μεγάλες εταιρείες, αλλά και καθημερινοί χρήστες, καθώς τα μέλη της Medusa μπορούν να μπουν σε προσωπικούς λογαριασμούς email, να έχουν πρόσβαση σε ευαίσθητα δεδομένα, οικονομικά αρχεία και προσωπικά μηνύματα».
Εάν λοιπόν, το λογισμικό σας είναι απαρχαιωμένο ή χρησιμοποιείτε αδύναμους κωδικούς πρόσβασης, είστε εύκολος στόχος.
Πηγή: dikaiologitika.gr
