Σύμφωνα με το FBI και την αμερικανική Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA), το σύστημα ήταν ιδιαίτερα καταστροφικό για τους τομείς κρίσιμων υποδομών, με τους εργαζόμενους σε νοσοκομεία, σχολεία και μεγάλες επιχειρήσεις να πέφτουν θύματα αυτών των επιθέσεων
Η ομάδα ransomware Medusa έχει ήδη θυματοποιήσει πάνω από 300 στόχους χρησιμοποιώντας απάτες phishing για να εκμεταλλευτεί μη προστατευμένο λογισμικό στις ψηφιακές συσκευές των χρηστών.
Σύμφωνα με το FBI και την αμερικανική Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA), το σύστημα ήταν ιδιαίτερα καταστροφικό για τους τομείς κρίσιμων υποδομών, με τους εργαζόμενους σε νοσοκομεία, σχολεία και μεγάλες επιχειρήσεις να πέφτουν θύματα αυτών των επιθέσεων.
Η Medusa τρυπώνει στους υπολογιστές εξαπατώντας τους ανθρώπους με ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου ή βρίσκοντας αδύναμα σημεία στα συστήματά τους χρησιμοποιώντας κακόβουλο διαδικτυακό περιεχόμενο, όπως ψεύτικους ιστότοπους.
Μόλις εισέλθει, κλειδώνει όλα τα σημαντικά αρχεία σας, ώστε να μην μπορείτε να τα ανοίξετε, και επίσης κλέβει αντίγραφά τους για τους χάκερ.
Αφού τα ιδιωτικά δεδομένα του θύματος είναι ουσιαστικά σε ομηρία, η Medusa θα απαιτήσει την καταβολή λύτρων χιλιάδων ή και εκατομμυρίων δολαρίων για να ξεκλειδώσει τα αρχεία και να μην διαρρεύσουν οι δυνητικά ενοχλητικές πληροφορίες στο κοινό.
Για να αποτρέψετε αυτό το ransomware από το να σας στοχοποιήσει, το FBI και η CISA προτρέπουν όσους χρησιμοποιούν υπηρεσίες ηλεκτρονικού ταχυδρομείου όπως το Gmail να αρχίσουν αμέσως να χρησιμοποιούν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) – ένα πρόσθετο επίπεδο προστασίας που σας στέλνει έναν κωδικό ασφαλείας πριν συνδεθείτε στο mail σας.
Συμβουλεύουν επίσης το κοινό και τις επιχειρήσεις να ελέγξουν αμέσως τα λειτουργικά τους συστήματα, το λογισμικό και το υλικολογισμικό τους για να βεβαιωθούν ότι είναι σωστά επιδιορθωμένα και έχουν τις τελευταίες ενημερώσεις ασφαλείας.
Οι ομοσπονδιακοί πράκτορες προσθέτουν ότι αν έχετε ευαίσθητες πληροφορίες στις συσκευές σας, είναι σημαντικό να διατηρείτε πολλαπλά αντίγραφα σε ξεχωριστούς διακομιστές ή σκληρούς δίσκους.
Για προσωπικά έγγραφα ή φωτογραφίες που μπορεί να είναι αποθηκευμένα στο Gmail σας, μπορεί να είναι ακόμη πιο ασφαλές να εκτυπώσετε και να διατηρήσετε φυσικά αντίγραφα σε μια μυστική τοποθεσία.
Για τους μεγαλύτερους οργανισμούς, η CISA προέτρεψε τις εταιρείες να φιλτράρουν την κυκλοφορία του δικτύου τους, εμποδίζοντας την πρόσβαση σε απομακρυσμένες υπηρεσίες από άγνωστες ή μη αξιόπιστες πηγές.
Με απλά λόγια, οι εταιρείες με πολλούς υπαλλήλους θα πρέπει να ρυθμίσουν τα δίκτυά τους έτσι ώστε μόνο έμπιστοι άνθρωποι ή συστήματα να μπορούν να συνδεθούν στα σημαντικά εσωτερικά τους εργαλεία, κρατώντας έξω τυχαίους χάκερ όπως η Medusa.
Οι οργανισμοί θα πρέπει επίσης να ελέγχουν ποιος έχει ειδικές διαχειριστικές εξουσίες, και στη συνέχεια να περιορίζουν το τι μπορούν να κάνουν μόνο στα απαραίτητα, ώστε η Medusa να μην μπορεί να χρησιμοποιήσει αυτούς τους λογαριασμούς για να προκαλέσει σοβαρή ζημιά.
Για να διατηρηθούν ασφαλείς χώροι όπως τα νοσοκομεία και τα σχολεία, οι αρχές συνέστησαν στα ιδρύματα να χωρίσουν τα δίκτυα υπολογιστών τους σε μικρότερα τμήματα – έτσι ώστε αν η Medusa εισέλθει, να μην μπορεί εύκολα να εξαπλωθεί παντού.
Αυτή η τακτική, που ονομάζεται «τμηματοποίηση δικτύων», ουσιαστικά τοποθετεί κλειδωμένες πόρτες μεταξύ των διαφόρων τμημάτων ενός κτιρίου, όπως το σύστημα μισθοδοσίας ή τα αρχεία ασθενών.
Όλα αυτά δυσκολεύουν τη Medusa να εξαπλωθεί σε κοντινές περιοχές του υπολογιστικού συστήματος και να πάρει περισσότερα αρχεία ως ομήρους, αυτό που η CISA ονομάζει «πλευρική μετακίνηση».
Αυτές οι επιθέσεις ransomware δεν είναι απλώς ένα μάτσο τυχαία περιστατικά που πραγματοποιούνται από διάφορους χάκερ.
Το FBI σημείωσε ότι η Medusa είναι μια ομάδα ransomware-as-a-service, δηλαδή δημιουργεί το κακόβουλο λογισμικό που κλειδώνει τον υπολογιστή του θύματος και στη συνέχεια πουλάει τα προγράμματα αυτά στους εγκληματίες του κυβερνοχώρου που πραγματοποιούν τις επιθέσεις.
Μόλις οι χάκερς εισβάλουν επιτυχώς στον υπολογιστή κάποιου ή στο δίκτυο ενός οργανισμού και πληρωθούν από το θύμα, θα μοιραστούν αυτές τις πληρωμές λύτρων με την ομάδα Medusa.
Σύμφωνα με το Infosecurity Magazine, οι απαιτήσεις που έχουν σταλεί από το ransomware Medusa έχουν κυμανθεί από 100.000 έως 15 εκατομμύρια δολάρια.
Το σύστημα φέρεται να έχει ήδη απαιτήσει πάνω από 40 θύματα μόνο μεταξύ Ιανουαρίου και Φεβρουαρίου 2025.
Ωστόσο, οι ειδικοί σε θέματα κυβερνοασφάλειας πιστεύουν ότι ο αριθμός αυτός θα μπορούσε να είναι πολύ μεγαλύτερος, επειδή ορισμένα θύματα πιθανότατα πλήρωσαν τους χάκερ για να αποφύγουν να αναφέρουν ότι είχαν εξαπατηθεί.
Τον Φεβρουάριο, η εταιρεία Bell Ambulance με έδρα το Ουισκόνσιν υπέστη κλοπή δεδομένων άνω των 200 gigabytes από επίθεση της Medusa. Η ομάδα φέρεται να απαίτησε 400.000 δολάρια για την επιστροφή τους.
Στο Ηνωμένο Βασίλειο, ο ιδιωτικός πάροχος υπηρεσιών υγειονομικής περίθαλψης HCRG Care Group κατακρατήθηκε για 2 εκατομμύρια δολάρια αφού χάκερς έκλεψαν επιτυχώς 2,3 terabytes (2.300 gigabytes) δεδομένων της εταιρείας.
Για τα σχεδόν δύο δισεκατομμύρια άτομα που ανησυχούν τώρα για τους λογαριασμούς τους στο Gmail, οι ειδικοί στον κυβερνοχώρο συνεχίζουν να συνιστούν να έχετε πάντα ενεργοποιημένο ένα ενεργό φίλτρο ανεπιθύμητης αλληλογραφίας για να αποτρέψετε τα μηνύματα ηλεκτρονικού ψαρέματος να φτάσουν στα εισερχόμενά σας.
Για ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου που σας κατευθύνουν να κάνετε κλικ σε έναν σύνδεσμο ή να συμπληρώσετε φόρμες που παρέχουν λεπτομερείς πληροφορίες για τον εαυτό σας, διαγράψτε τα αμέσως.
Αυτοί οι σύνδεσμοι στο μήνυμα ηλεκτρονικού ταχυδρομείου πιθανόν να πυροδοτήσουν την επίθεση στέλνοντάς σας σε έναν κακόβουλο ιστότοπο, όπου ο χάκερ μπορεί να αποκτήσει τον έλεγχο του υπολογιστή σας.
