Cảnh báo nguy cơ mã độc tống tiền Medusa

Giữa tháng 3/2025, Cơ quan An ninh mạng (CISA) và Cục Điều tra Liên bang Mỹ (FBI) ra thông báo về nhóm tội phạm mạng Medusa chuyên tổ chức các cuộc tấn công mạng sử dụng mã độc mã hóa dữ liệu để tống tiền (ransomware). Nạn nhân của nhóm này là các cơ quan, tổ chức, doanh nghiệp và cả bệnh viện cùng trường học.

Nhóm này tổ chức những cuộc tấn công mạng tinh vi, khai thác các lỗ hổng và thâm nhập vào mạng hoặc máy tính, từ đó mã hóa dữ liệu tống tiền nạn nhân để chuộc dữ liệu.

Số tiền chuộc có thể lên đến hàng triệu USD. Trong danh sách hơn 400 nạn nhân của nhóm này có cả Dịch vụ Tài chính Toyota, thuộc Tập đoàn Toyota khi bị tấn công bằng ransomware và đòi tiền chuộc vào tháng 11/2023.

Các nhà nghiên cứu bảo mật tại Kaspersky từng khám phá ra những hoạt động của ransomware Medusa vào năm 2023. Theo khuyến cáo của Kaspersky đối với doanh nghiệp, các bước cần kiểm tra gồm:

Kiểm tra và bảo mật các dịch vụ điều khiển từ xa (Remote Desktop). Thường xuyên kiểm tra và cập nhật các bản vá của những dịch vụ Mạng-riêng-ảo (VPN) cung cấp cho nhân viên dùng truy cập vào mạng doanh nghiệp. Cập nhật bản mới nhất cho các phần mềm trên thiết bị.

Bên cạnh đó, doanh nghiệp cũng cần sao lưu dữ liệu quan trọng. Tăng cường bảo mật với các giải pháp như Kaspersky Endpoint Detection & Response để phát hiện tấn công từ sớm.

Với người dùng cá nhân, FBI khuyến cáo tăng cường bảo vệ cho tài khoản Gmail và Outlook, cũng như dịch vụ VPN đang sử dụng. Điển hình như việc sao lưu dữ liệu ra nhiều bản, ở các nơi tách biệt và an toàn. Cập nhật hệ điều hành Windows và các phần mềm. Sử dụng công cụ theo dõi và giám sát an toàn cho thiết bị và mạng để phát hiện xâm nhập.

Tháng trước, CISA và FBI cũng ra thông báo chung cảnh báo người dùng và khối doanh nghiệp - tổ chức về đợt tấn công của ransomware Ghost lan rộng hơn 70 quốc gia.