Cục Điều tra Liên bang Mỹ (FBI) cùng với Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã đưa ra cảnh báo về nguy cơ tấn công từ mã độc tống tiền (ransomware) Medusa, một phần mềm tấn công mạng nguy hiểm đã hoạt động từ năm 2021.
Theo khuyến cáo được đăng tải trong tuần này, giới chức Mỹ cho biết Medusa là một phần mềm tấn công theo mô hình "ransomware-as-a-service" (dịch vụ mã độc tống tiền), thường sử dụng các hoạt động lừa đảo trực tuyến (phishing) để đánh cắp thông tin đăng nhập của nạn nhân.
Trong thời gian gần đây, hàng trăm tổ chức và cá nhân đã trở thành mục tiêu của Medusa.
Theo CISA, Medusa hoạt động theo mô hình “tống tiền kép," tức là vừa mã hóa dữ liệu của nạn nhân vừa đe dọa công khai dữ liệu nếu tiền chuộc không được thanh toán.
Nhóm tội phạm mạng đứng sau Medusa vận hành một trang web chuyên đăng tải thông tin về nạn nhân, kèm theo đồng hồ đếm ngược đến thời điểm công khai dữ liệu nếu không nhận được một khoản tiền theo yêu cầu.
FBI và CISA khuyến nghị các biện pháp bảo vệ gồm kích hoạt xác thực đa yếu tố đối với thư điện tử và các dịch vụ quan trọng khác.
Một khuyến nghị khác là cần cập nhật hệ điều hành, phần mềm và những chương trình máy tính đặc biệt khác để vá các lỗ hổng bảo mật.
Ngoài ra, việc sử dụng mật khẩu mạnh và tránh thay đổi mật khẩu quá thường xuyên cũng có thể giúp tăng hiệu quả bảo mật.
Theo CISA, chỉ tính từ tháng 2 đến nay, các nhóm phát triển và đối tác của Medusa đã tấn công hơn 300 tổ chức thuộc nhiều lĩnh vực, bao gồm y tế, giáo dục, pháp lý, bảo hiểm, công nghệ và chế tạo.
Theo Hà Ngọc (TTXVN/Vietnam+)
