حث مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية الأمريكية مستخدمي خدمات البريد الإلكتروني الشهيرة مثل Gmail وOutlook على توخي الحذر من مخطط فدية خطير ومكلف محتمل.
حيث أصدرت نشرة هذا الأسبوع تحذيرًا مفصلاً لعصابة Medusa ransomware، وهي مجموعة نشطة منذ عام 2021.
على الرغم من أن ميدوسا قد تطورت منذ ذلك الحين إلى نموذج الشراكة، إلا أن عمليات مهمة، مثل التفاوض على الفدية، لا تزال تخضع لسيطرة مركزية من المطورين، وفقًا للإرشادات.
ويعتمد كل من مطوري ميدوسا والشركات التابعة لها – المشار إليهم في هذا الإرشاد باسم “جهات ميدوسا الفاعلة” – على نموذج ابتزاز مزدوج،
حيث يقومون بتشفير بيانات الضحايا وتهديدهم بنشر البيانات المسروقة علنًا في حال عدم دفع الفدية.
واعتبارًا من فبراير 2025، أثر هجوم الفدية على أكثر من 300 ضحية في المجالات الطبية والتعليمية والقانونية والتأمينية والتكنولوجية والتصنيعية.
حيث تستخدم المجموعة حملات تصيد احتيالي – رسائل بريد إلكتروني وهمية تحث المستخدمين على النقر على روابط أو تقديم معلومات شخصية – بالإضافة إلى استغلال ثغرات برمجية غير مُرقعة.
ثم تستحوذ على الحاسوب أو المعلومات حتى يتم دفع فدية.
فيما يوصي مكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن السيبراني والأمن السيبراني (CISA) باستخدام كلمات مرور طويلة وفريدة لجميع الحسابات.
كما يُنصح باستخدام المصادقة متعددة العوامل للبريد الإلكتروني على الويب، وشبكات VPN، والحسابات التي تتصل بالأنظمة المهمة.
ويُنصح أيضًا بتحديث جميع أنظمة التشغيل والبرامج والبرامج الثابتة.
اقرأ أيضًا: المملكة وأمازون تطلقان برنامج تسريع مهارات الحوسبة السحابية
