FBI ได้ออกประกาศอย่างรุนแรงเกี่ยวกับเมดูซ่าซึ่งเป็นการโจมตีไซเบอร์ที่เติบโตอย่างรวดเร็วซึ่งส่งผลกระทบต่อผู้ที่ตกเป็นเหยื่อหลายร้อยคนจากหลายภาคส่วน
องค์กรในภาคโครงสร้างพื้นฐานที่สำคัญเช่นการดูแลสุขภาพการศึกษากฎหมายการประกันภัยเทคโนโลยีและการผลิตได้รับการเตือนให้ดำเนินการอย่างรวดเร็วเพื่อรักษาความปลอดภัยข้อมูลและระบบของพวกเขา
FBI เตือนเกี่ยวกับ Medusa ransomware
สำนักงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA), FBI และศูนย์การแบ่งปันและวิเคราะห์ข้อมูลหลายรัฐ (MS-ISAC) ออกคำแนะนำการรักษาความปลอดภัยทางไซเบอร์ร่วมเหนือความโดดเด่นเมื่อเร็ว ๆ นี้ใน Medusa ransomware คำแนะนำเป็นส่วนหนึ่งของความพยายาม #Stopransomware ของ CISA ซึ่งออกแบบมาเพื่อแจ้งและแจ้งเตือนผู้ใช้เกี่ยวกับสายพันธุ์ Ransomware ใหม่และนักแสดงภัยคุกคาม
ค้นพบครั้งแรกในเดือนมิถุนายน 2564 เมดูซ่าได้กลายเป็นแคมเปญ Ransomware-as-A-Service (RAAS) ในขั้นต้นมันเป็นสายพันธุ์ ransomware ปิดที่ดำเนินการโดยกลุ่มอาชญากรไซเบอร์หนึ่งกลุ่ม อย่างไรก็ตามมันเปลี่ยนไปเป็นโมเดลที่ใช้พันธมิตรซึ่งผู้โจมตีหลายคนเรียกว่า "Medusa Actors" ทำการโจมตี ransomware ผ่านกลยุทธ์การกรรโชกสองครั้ง
สิ่งที่ผู้โจมตี ransomware ทำที่นี่คือการเข้ารหัสข้อมูลเหยื่อและขู่ว่าจะเผยแพร่ออนไลน์หากไม่ได้รับค่าไถ่
ความน่ากลัวที่อยู่เบื้องหลัง Medusa Ransomware
ตามสหรัฐอเมริกาวันนี้ฟังก์ชั่น Medusa ransomware โดยใช้โมเดลการโจมตีที่ก้าวร้าวและมีโครงสร้างอย่างมาก
ตามคำแนะนำผู้ที่ตกเป็นเหยื่อจะได้รับบันทึกค่าไถ่ขอให้พวกเขาติดต่อกับผู้โจมตีภายใน 48 ชั่วโมงโดยใช้แชทสดจากเบราว์เซอร์หรือแพลตฟอร์มการส่งข้อความที่เข้ารหัสแบบ end-to-End นักแสดงเมดูซ่าอาจเพิ่มภัยคุกคามโดยการเข้าถึงทางอีเมลหรือโทรศัพท์หากพวกเขาไม่ได้รับการตอบกลับ
เมดูซ่ามีเว็บไซต์ที่แสดงรายชื่อผู้ที่ตกเป็นเหยื่อและตัวจับเวลานับถอยหลังสำหรับเมื่อข้อมูลที่ถูกขโมยจะถูกเปิดเผยต่อสาธารณะ ค่าแรนซัมและรายละเอียดการชำระเงินอยู่ในเว็บไซต์พร้อมกับลิงก์โดยตรงไปยังกระเป๋าเงินดิจิตอล cryptocurrency ที่ใช้สำหรับการชำระเงิน
นอกจากนี้ผู้โจมตียังมีตัวเลือกพิเศษสำหรับผู้ที่ตกเป็นเหยื่อโดยจ่ายเงิน $ 10,000 ใน cryptocurrency เพื่อเลื่อนการเปิดตัวข้อมูลของพวกเขาภายในหนึ่งวัน วิธีการนี้สร้างแรงกดดันเพิ่มเติมให้กับผู้ที่ตกเป็นเหยื่อและให้ผลกำไรสูงสุดสำหรับอาชญากรไซเบอร์
อุตสาหกรรมที่สำคัญที่มีความเสี่ยงจากการโจมตี Medusa Ransomware
ตั้งแต่การปรากฏตัวของเมดูซ่าได้โจมตีหลายอุตสาหกรรม อุตสาหกรรมที่อ่อนแอที่สุดคือการดูแลสุขภาพ โรงพยาบาลและศูนย์การแพทย์มีความเสี่ยงมากขึ้นเนื่องจากข้อมูลที่ละเอียดอ่อนของข้อมูลผู้ป่วย
ตัวอย่างเช่นไฟล์บริษัท ประกันสุขภาพของรัฐฟิลิปปินส์ในปี 2566 ตาม Tech Times ข้อมูลนับล้านจากผู้ป่วยชาวฟิลิปปินส์ถูกรั่วไหลไปยังเว็บไซต์ต่างๆ
อุตสาหกรรมการศึกษาเทคโนโลยีและการผลิตและกฎหมายและการประกันภัยยังได้รับผลกระทบจากแรนซัมแวร์อันตรายนี้
องค์กรสามารถปกป้องตนเองจาก Medusa ransomware ได้อย่างไร
เพื่อช่วยลดภัยคุกคามจาก Medusa Ransomware, FBI, CISA และ MS-ISAC แนะนำให้ทำตามขั้นตอนต่อไปนี้:
เสริมสร้างความปลอดภัยในการเข้าถึงระยะไกล
- ต้องการเครือข่ายส่วนตัวเสมือน (VPNs) หรือกระโดดโฮสต์สำหรับการเข้าถึงระยะไกล
- ตรวจจับการสแกนและความพยายามในการเข้าถึงที่ไม่ได้รับอนุญาตบนเครือข่าย
ปรับปรุงนโยบายการรับรองความถูกต้องและรหัสผ่าน
- บังคับใช้รหัสผ่านที่แข็งแกร่งและซับซ้อนและการเปลี่ยนแปลงรหัสผ่านบังคับไม่บ่อยนักเนื่องจากการเปลี่ยนแปลงที่ถูกบังคับบ่อยครั้งสามารถลดความปลอดภัยได้
- บังคับใช้การรับรองความถูกต้องแบบหลายปัจจัย(MFA) สำหรับบริการที่สำคัญทั้งหมดรวมถึงอีเมลและ VPN
รักษาระบบปัจจุบัน
- อัปเดตระบบปฏิบัติการซอฟต์แวร์และเฟิร์มแวร์เป็นประจำเพื่อปิดช่องโหว่ที่ ransomware ใช้ประโยชน์จาก
มีแผนกู้คืนข้อมูลที่แข็งแกร่ง
- จัดเก็บข้อมูลที่ละเอียดอ่อนหลายชุดในสภาพแวดล้อมที่แยกจากร่างกายแบ่งส่วนและปลอดภัยเช่นการจัดเก็บออฟไลน์หรือการสำรองข้อมูลคลาวด์
- ทดสอบการสำรองข้อมูลและขั้นตอนการกู้คืนอย่างสม่ำเสมอเพื่อกู้คืนอย่างรวดเร็วหลังจากการโจมตี
การแบ่งส่วนและการตรวจสอบเครือข่าย
- เซ็กเมนต์เครือข่ายเพื่อ จำกัด การแพร่กระจายของ ransomware ในกรณีที่มีการโจมตี
- ใช้เครื่องมือตรวจสอบเครือข่ายเพื่อระบุกิจกรรมที่ผิดปกติและการเคลื่อนไหวของ ransomware ที่เป็นไปได้
- ใช้เครื่องมือที่บันทึกและรายงานการรับส่งข้อมูลเครือข่ายทั้งหมดช่วยในการระบุการเคลื่อนไหวด้านข้างภายในเครือข่ายที่ถูกบุกรุก
สิ่งสำคัญคือต้องระมัดระวังการโจมตี ransomware เสมอ เนื่องจากเป็นองค์กรและผู้ใช้จะต้องระมัดระวังอย่างมากเมื่อใช้แอพคลิกลิงก์ออนไลน์หรือทำทุกอย่างที่อาจทำให้เกิดการแสวงหาผลประโยชน์ ransomware
