Các cơ quan an ninh mạng Hoa Kỳ bao gồm Cục Điều tra Liên bang (FBI), Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) đã phát đi cảnh báo về ransomware Medusa, một biến thể ransomware as a service (RaaS) hoạt động từ năm 2021. Medusa đã tấn công hơn 300 nạn nhân trong các lĩnh vực hạ tầng quan trọng như y tế, giáo dục, pháp lý, bảo hiểm, công nghệ và sản xuất.
Nhóm tội phạm mạng đứng sau Medusa sử dụng mô hình tống tiền kép, trong đó dữ liệu của nạn nhân bị mã hóa và họ đe dọa công khai dữ liệu nếu không nhận được tiền chuộc. Trang web rò rỉ dữ liệu của Medusa liệt kê các nạn nhân cùng với đồng hồ đếm ngược đến thời điểm công bố dữ liệu, kèm theo yêu cầu tiền chuộc và liên kết trực tiếp đến ví tiền điện tử của nhóm này. Nạn nhân có thể trả 10.000 USD bằng tiền điện tử để gia hạn thời gian đếm ngược thêm một ngày.
Phương thức xâm nhập chính của Medusa là thông qua các chiến dịch lừa đảo (phishing) nhằm đánh cắp thông tin đăng nhập và khai thác các lỗ hổng phần mềm chưa được vá. Để giảm thiểu rủi ro, các chuyên gia khuyến nghị cập nhật hệ điều hành, phần mềm và firmware, sử dụng xác thực đa yếu tố cho tất cả các dịch vụ như Gmail, Outlook và VPN; và áp dụng mật khẩu dài, an toàn.
Ngoài ra, các tổ chức nên lưu trữ thông tin quan trọng trên các thiết bị riêng biệt và an toàn, phân đoạn mạng và yêu cầu sử dụng VPN cho truy cập từ xa. Các cơ quan chức năng khuyến cáo không nên trả tiền chuộc, vì điều này không đảm bảo việc khôi phục tệp tin và có thể khuyến khích các cuộc tấn công tiếp theo. Các sự cố ransomware nên được báo cáo cho FBI hoặc CISA để nhận được hỗ trợ và ngăn chặn sự lây lan của mối đe dọa.
Để bảo vệ tổ chức khỏi ransomware Medusa, các biện pháp sau được khuyến nghị: thực hiện sao lưu an toàn ngoài site, sử dụng các giải pháp bảo mật cập nhật và đảm bảo máy tính được bảo vệ bằng các bản vá bảo mật mới nhất, sử dụng mật khẩu mạnh và duy nhất để bảo vệ dữ liệu và tài khoản nhạy cảm, kích hoạt xác thực đa yếu tố, mã hóa dữ liệu nhạy cảm khi có thể, giảm bề mặt tấn công bằng cách vô hiệu hóa các chức năng không cần thiết, cũng như đào tạo và thông báo cho nhân viên về các rủi ro và phương thức tấn công của tội phạm mạng. Việc tuân thủ các biện pháp này có thể giúp giảm thiểu nguy cơ bị tấn công bởi ransomware Medusa và bảo vệ an toàn cho dữ liệu của tổ chức.
Xem thêm: Phần mềm độc hại Infostealer lây nhiễm 26 triệu thiết bị
 hoạt động từ năm 2021.){kind=link}