حملات گسترده باج‌افزار مدوسا

تا فوریه ۲۰۲۵، عملیات باج‌افزار مدوسا بیش از ۳۰۰ سازمان را در بخش‌های مختلف زیرساخت‌های حیاتی هدف قرار داده است. صنایع آسیب‌دیده شامل آموزش، بهداشت، حقوقی، بیمه، فناوری و تولید بوده‌اند.

هنگامی که سازمانی مورد حمله Medusa قرار می‌گیرد، قربانیان مجبور می‌شوند برای رمزگشایی فایل‌های خود و جلوگیری از انتشار آن‌ها در اینترنت، باج پرداخت کنند. این نوع حمله به‌عنوان “باج‌گیری دوگانه” شناخته می‌شود. حتی اگر سازمانی نسخه‌های پشتیبان داشته باشد و بتواند داده‌های رمزگذاری‌شده را بازیابی کند، همچنان با تهدید انتشار اطلاعات حساس خود مواجه خواهد بود، مگر اینکه باج را پرداخت کند.

اگر قربانی از پرداخت باج خودداری کند، داده‌های سرقت‌شده ممکن است در فروم‌های دارک وب Medusa منتشر شوند یا به دیگران فروخته شوند. این موضوع می‌تواند باعث آسیب به شهرت سازمان، پیامدهای قانونی و خسارت مالی شود.

سناریوی جدید: اخاذی سه‌گانه

گزارش منتشرشده توسط FBI همچنین به یک سناریوی نگران‌کننده دیگر اشاره می‌کند. در یکی از حملات باج‌افزار مدوسا، قربانی پس از پرداخت باج، توسط یک گروه وابسته دیگر به Medusa مجدداً تماس دریافت کرده است. این فرد مدعی شده که واسط باج دریافتی را سرقت کرده و از قربانی خواسته شده نیمی از مبلغ را دوباره بپردازد تا “کلید رمزگشایی” را دریافت کند.

این اتفاق نشان می‌دهد که Medusa ممکن است از تاکتیک جدیدی تحت عنوان “باج‌گیری سه‌گانه” استفاده کند.

توصیه‌های امنیتی برای مقابله با تهدید Medusa

در این گزارش امنیت سایبری، سازمان‌ها توصیه شده‌اند که اقدامات لازم را برای کاهش خطر حملات باج‌افزار Medusa انجام دهند. برخی از اقدامات پیشنهادی عبارتند از:

1. رفع آسیب‌پذیری‌های شناخته‌شده: اطمینان از اینکه سیستم‌عامل‌ها، نرم‌افزارها و فریمورها در بازه زمانی مشخصی به‌روز و اصلاح‌شده باشند.
2. بخش‌بندی شبکه: محدود کردن حرکت جانبی مهاجمان در شبکه با جداسازی سیستم‌های آلوده از سایر دستگاه‌ها در سازمان.
3. فیلتر کردن ترافیک شبکه: جلوگیری از دسترسی منابع ناشناس و غیرقابل‌اعتماد به سرویس‌های داخلی سازمان.

قربانیان مشهور حملات Medusa

برخی از سازمان‌هایی که توسط این گروه هدف قرار گرفته‌اند شامل:

• مدارس عمومی مینیاپولیس (MPS) که از پرداخت باج یک‌میلیون‌دلاری خودداری کرد و در نتیجه حدود ۹۲ گیگابایت از داده‌های سرقت‌شده‌اش منتشر شد.
• مراکز درمان سرطان و مدارس بریتانیا که داده‌هایشان فاش شده است.
• این گروه همچنین ادعا کرده که کد منبع Microsoft را به سرقت برده است.

با توجه به افزایش حملات، سازمان‌ها باید اقدامات امنیتی را جدی‌تر بگیرند تا از خود در برابر این تهدید محافظت کنند.

منبع: https://www.tripwire.com/state-of-security/medusa-ransomware-fbi-and-cisa-urge-organizations-act-now-mitigate-threat