(Photo d'illustration. Getty Images)
Le Federal Bureau of Investigation (FBI) américain et l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) ont émis un avertissement concernant le risque d'attaques du ransomware Medusa, un dangereux logiciel de cyberattaque actif depuis 2021.
Selon un avertissement publié cette semaine, les responsables américains ont déclaré que Medusa est un logiciel d'attaque de type « ransomware-as-a-service » qui utilise souvent des activités de phishing en ligne pour voler les informations de connexion des victimes.
Ces derniers temps, des centaines d’organisations et d’individus sont devenus la cible de Medusa.
Selon la CISA, Medusa fonctionne selon un modèle de « double extorsion », ce qui signifie qu’il crypte les données de la victime et menace ensuite de rendre les données publiques si la rançon n’est pas payée.
Le groupe cybercriminel derrière Medusa exploite un site Web qui publie des informations sur les victimes, avec un compte à rebours qui menace de divulguer les données à moins qu'une rançon ne soit payée.
Le FBI et la CISA recommandent des mesures de protection qui incluent l’activation de l’authentification multifacteur pour le courrier électronique et d’autres services critiques.
Une autre recommandation est de mettre à jour les systèmes d’exploitation, les logiciels et autres programmes informatiques spécifiquement pour corriger les failles de sécurité.
De plus, l’utilisation de mots de passe forts et le fait d’éviter de les changer trop fréquemment peuvent également contribuer à accroître la sécurité.
Selon la CISA, depuis février seulement, les équipes de développement et les partenaires de Medusa ont attaqué plus de 300 organisations dans de nombreux domaines, notamment la santé, l'éducation, le droit, les assurances, la technologie et la fabrication.
Comment (0)