FBI เตือนความเสี่ยงจากการโจมตีทางไซเบอร์จากแรนซัมแวร์ Medusa (ที่มา: Getty Images)

สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (FBI) และหน่วยงานความปลอดภัยโครงสร้างพื้นฐานและความปลอดภัยไซเบอร์ของสหรัฐฯ (CISA) ได้ออกคำเตือนเกี่ยวกับความเสี่ยงของการโจมตีจากแรนซัมแวร์ Medusa ซึ่งเป็นซอฟต์แวร์โจมตีทางไซเบอร์อันตรายที่เริ่มมีการแพร่ระบาดมาตั้งแต่ปี 2021

ตามคำเตือนที่โพสต์เมื่อสัปดาห์นี้ เจ้าหน้าที่สหรัฐกล่าวว่า Medusa เป็นซอฟต์แวร์โจมตีแบบ "ransomware-as-a-service" ซึ่งมักใช้การฟิชชิ่งทางออนไลน์เพื่อขโมยข้อมูลการเข้าสู่ระบบของเหยื่อ ในระยะหลังนี้ มีองค์กรและบุคคลหลายร้อยแห่งกลายเป็นเป้าหมายของเมดูซ่า

CISA ระบุว่า Medusa ดำเนินการภายใต้รูปแบบ "การรีดไถสองครั้ง" ซึ่งหมายความว่ามันจะเข้ารหัสข้อมูลของเหยื่อและขู่ว่าจะเปิดเผยข้อมูลต่อสาธารณะหากไม่จ่ายค่าไถ่ กลุ่มอาชญากรทางไซเบอร์ที่อยู่เบื้องหลัง Medusa ดำเนินการเว็บไซต์ที่โพสต์ข้อมูลเกี่ยวกับเหยื่อโดยมีนาฬิกานับถอยหลังที่ขู่ว่าจะเปิดเผยข้อมูลเว้นแต่จะจ่ายค่าไถ่

FBI และ CISA แนะนำมาตรการป้องกันต่างๆ รวมถึงการเปิดใช้งานการตรวจสอบปัจจัยหลายประการสำหรับอีเมลและบริการที่สำคัญอื่นๆ อัปเดตระบบปฏิบัติการ ซอฟต์แวร์ และโปรแกรมคอมพิวเตอร์อื่นๆ โดยเฉพาะเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย นอกจากนี้ การใช้รหัสผ่านที่แข็งแกร่งและหลีกเลี่ยงการเปลี่ยนรหัสผ่านบ่อยเกินไปก็ช่วยเพิ่มความปลอดภัยได้เช่นกัน

ตามรายงานของ CISA ตั้งแต่เดือนกุมภาพันธ์เพียงเดือนเดียว ทีมพัฒนาและพันธมิตรของ Medusa ได้โจมตีองค์กรต่างๆ กว่า 300 แห่งจากหลากหลายอุตสาหกรรม รวมถึงด้านการดูแลสุขภาพ การศึกษา กฎหมาย การประกันภัย เทคโนโลยี และการผลิต