Tο FBI εφιστά την προσοχή στους περισσότερους από 1,8 δισεκατομμύρια χρήστες του Gmail της Google για μια σοβαρή κυβερνοαπειλή: ένα επικίνδυνο ransomware που μπορεί να μπλοκάρει την πρόσβασή τους σε σημαντικά προσωπικά δεδομένα.
Η ομάδα χάκερ Medusa έχει ήδη εξαπατήσει περισσότερους από 300 ανθρώπους μέσω phishing επιθέσεων, εκμεταλλευόμενη κενά ασφαλείας σε λογισμικά και ψηφιακές συσκευές.
Όπως προειδοποιούν το FBI και η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA), οι επιθέσεις αυτές έχουν πλήξει κρίσιμους τομείς, όπως νοσοκομεία, σχολεία και μεγάλες εταιρείες, θέτοντας σε κίνδυνο την ομαλή λειτουργία τους.
Η Medusa διεισδύει στις συσκευές των θυμάτων είτε μέσω παραπλανητικών email είτε εκμεταλλευόμενη αδύναμα σημεία σε διαδικτυακές πλατφόρμες.
Αφού μολύνει έναν υπολογιστή, κλειδώνει αρχεία, καθιστώντας τα μη προσβάσιμα στον χρήστη, και ταυτόχρονα αποσπά αντίγραφα, τα οποία μπορεί να χρησιμοποιηθούν για εκβιασμό.
Στη συνέχεια, οι χάκερ απαιτούν λύτρα που κυμαίνονται από χιλιάδες έως και εκατομμύρια δολάρια, απειλώντας ότι, αν δεν πληρωθούν, θα διαρρεύσουν ευαίσθητες πληροφορίες στο διαδίκτυο.
Για την αποτροπή τέτοιων επιθέσεων, το FBI και η CISA προτείνουν στους χρήστες να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA), ένα πρόσθετο επίπεδο ασφάλειας που απαιτεί έναν επιπλέον κωδικό πριν από τη σύνδεση στον λογαριασμό email.
Επιπλέον, προτρέπουν τόσο τους ιδιώτες όσο και τις επιχειρήσεις να διασφαλίσουν ότι τα λειτουργικά τους συστήματα, το λογισμικό και το firmware τους είναι πλήρως ενημερωμένα, ώστε να μειωθεί ο κίνδυνος κυβερνοεπιθέσεων.
