(ภาพประกอบจาก Getty Images)

สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (FBI) และหน่วยงานความปลอดภัยโครงสร้างพื้นฐานและความปลอดภัยไซเบอร์ของสหรัฐฯ (CISA) ได้ออกคำเตือนเกี่ยวกับความเสี่ยงของการโจมตีจากแรนซัมแวร์ Medusa ซึ่งเป็นซอฟต์แวร์โจมตีทางไซเบอร์อันตรายที่เริ่มมีการแพร่ระบาดมาตั้งแต่ปี 2021

ตามคำเตือนที่โพสต์เมื่อสัปดาห์นี้ เจ้าหน้าที่สหรัฐกล่าวว่า Medusa เป็นซอฟต์แวร์โจมตีแบบ "ransomware-as-a-service" ซึ่งมักใช้การฟิชชิ่งทางออนไลน์เพื่อขโมยข้อมูลการเข้าสู่ระบบของเหยื่อ

ในระยะหลังนี้ มีองค์กรและบุคคลหลายร้อยแห่งกลายเป็นเป้าหมายของเมดูซ่า

ตามข้อมูลของ CISA เมดูซ่าใช้วิธีการ "เรียกค่าไถ่สองชั้น" ซึ่งหมายความว่าเมดูซ่าจะเข้ารหัสข้อมูลของเหยื่อ จากนั้นขู่ว่าจะเปิดเผยข้อมูลต่อสาธารณะหากไม่จ่ายค่าไถ่

กลุ่มอาชญากรทางไซเบอร์ที่อยู่เบื้องหลัง Medusa ดำเนินการเว็บไซต์ที่โพสต์ข้อมูลเกี่ยวกับเหยื่อโดยมีนาฬิกานับถอยหลังที่ขู่ว่าจะเปิดเผยข้อมูลเว้นแต่จะจ่ายค่าไถ่

FBI และ CISA แนะนำมาตรการป้องกันที่รวมถึงการเปิดใช้งานการตรวจสอบปัจจัยหลายประการสำหรับอีเมลและบริการที่สำคัญอื่นๆ

คำแนะนำอีกประการหนึ่งคือการอัปเดตระบบปฏิบัติการ ซอฟต์แวร์ และโปรแกรมคอมพิวเตอร์อื่นๆ โดยเฉพาะเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย

นอกจากนี้ การใช้รหัสผ่านที่แข็งแกร่งและหลีกเลี่ยงการเปลี่ยนรหัสผ่านบ่อยเกินไปก็ช่วยเพิ่มความปลอดภัยได้เช่นกัน

ตามรายงานของ CISA ตั้งแต่เดือนกุมภาพันธ์เพียงเดือนเดียว ทีมพัฒนาและพันธมิตรของ Medusa ได้โจมตีองค์กรมากกว่า 300 แห่งในหลายสาขา รวมถึงด้านการดูแลสุขภาพ การศึกษา กฎหมาย การประกันภัย เทคโนโลยี และการผลิต

ที่มา: https://www.vietnamplus.vn/fbi-canh-bao-nguy-co-tan-cong-mang-tu-ma-doc-tong-tien-medusa-post1020830.vnp