(صورة توضيحية. صور جيتي)

أصدر مكتب التحقيقات الفيدرالي الأمريكي (FBI) ووكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) تحذيرًا بشأن خطر الهجمات من برنامج Medusa ransomware، وهو برنامج هجوم إلكتروني خطير نشط منذ عام 2021.

وبحسب تحذير نشر هذا الأسبوع، قال مسؤولون أمريكيون إن Medusa هو برنامج هجومي يستخدم "الفدية كخدمة" والذي يستخدم في كثير من الأحيان أنشطة التصيد عبر الإنترنت لسرقة معلومات تسجيل الدخول الخاصة بالضحايا.

في الآونة الأخيرة، أصبحت مئات المنظمات والأفراد أهدافًا لميدوسا.

وبحسب وكالة الأمن السيبراني والبنية التحتية، تعمل ميدوسا وفق نموذج "الابتزاز المزدوج"، ما يعني أنها تقوم بتشفير بيانات الضحية ثم تهدد بنشر البيانات إذا لم يتم دفع الفدية.

تدير مجموعة الجرائم الإلكترونية التي تقف وراء Medusa موقعًا إلكترونيًا ينشر معلومات عن الضحايا، مع عداد تنازلي يهدد بنشر البيانات ما لم يتم دفع فدية.

يوصي مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني والأمن السيبراني باتخاذ إجراءات وقائية تشمل تمكين المصادقة متعددة العوامل للبريد الإلكتروني وغيره من الخدمات المهمة.

توصية أخرى هي تحديث أنظمة التشغيل والبرامج وغيرها من برامج الكمبيوتر خصيصًا لسد الثغرات الأمنية.

بالإضافة إلى ذلك، فإن استخدام كلمات مرور قوية وتجنب تغييرها بشكل متكرر يمكن أن يساعد أيضًا في زيادة الأمان.

وبحسب وكالة الأمن السيبراني والبنية التحتية، قامت فرق التطوير وشركاء Medusa منذ شهر فبراير/شباط وحده بمهاجمة أكثر من 300 منظمة في العديد من المجالات، بما في ذلك الرعاية الصحية والتعليم والقانون والتأمين والتكنولوجيا والتصنيع.

المصدر: https://www.vietnamplus.vn/fbi-canh-bao-nguy-co-tan-cong-mang-tu-ma-doc-tong-tien-medusa-post1020830.vnp