Das FBI warnt vor Cyberangriffsrisiken durch die Medusa-Ransomware. (Quelle: Getty Images)

Das US-amerikanische Federal Bureau of Investigation (FBI) und die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) haben vor dem Risiko von Angriffen durch die Medusa-Ransomware gewarnt, einer gefährlichen Cyberangriffssoftware, die seit 2021 aktiv ist.

Einer diese Woche veröffentlichten Warnung zufolge erklärten US-Behörden, Medusa sei eine „Ransomware-as-a-Service“-Angriffssoftware, die häufig Online-Phishing-Aktivitäten nutzt, um die Anmeldeinformationen der Opfer zu stehlen. In jüngster Zeit sind Hunderte von Organisationen und Einzelpersonen ins Visier von Medusa geraten.

Laut CISA arbeitet Medusa nach dem Modell der „doppelten Erpressung“. Das bedeutet, dass die Daten der Opfer verschlüsselt werden und mit der Veröffentlichung der Daten gedroht wird, wenn das Lösegeld nicht gezahlt wird. Die cyberkriminelle Gruppe hinter Medusa betreibt eine Website, auf der Informationen über Opfer veröffentlicht werden. Sie enthält eine Countdown-Uhr, die mit der Veröffentlichung der Daten droht, wenn kein Lösegeld gezahlt wird.

FBI und CISA empfehlen Sicherheitsvorkehrungen, darunter die Aktivierung der Multi-Faktor-Authentifizierung für E-Mail und andere kritische Dienste; Aktualisieren Sie Betriebssysteme, Software und andere Computerprogramme gezielt, um Sicherheitslücken zu schließen. Darüber hinaus können die Verwendung sicherer Passwörter und die Vermeidung zu häufiger Passwortänderungen ebenfalls zur Erhöhung der Sicherheit beitragen.

Laut CISA haben die Entwicklungsteams und Partner von Medusa allein seit Februar mehr als 300 Organisationen in einer Vielzahl von Branchen angegriffen, darunter Gesundheitswesen, Bildung, Recht, Versicherungen, Technologie und Fertigung.