Правительство США предупреждает о том, что вымогательский вирус Medusa атаковал сотни объектов критической инфраструктуры.

ФБР, CISA и MS-ISAC опубликовали новый отчет о вымогательском ПО Medusa. Они утверждают, что группа атаковала сотни компаний критической инфраструктуры. Агентства поделились советами о том, как оставаться в безопасности.

В новом отчете правительства США говорится, что за последние четыре года более 300 объектов критической инфраструктуры стали жертвами вымогательского ПО Medusa. В документе призывается применять известные меры смягчения и минимизировать риск атаки.

Федеральное бюро расследований, Агентство кибербезопасности и инфраструктурной безопасности США (CISA) и Многоштатный центр обмена информацией и анализа (MS-ISAC) выпустили совместный отчет, в котором говорится, что более 300 организаций в секторе критической инфраструктуры уже попались этой печально известной группе.

"По состоянию на февраль 2025 года разработчики Medusa и их аффилированные лица оказали влияние на более чем 300 жертв из различных секторов критической инфраструктуры, в том числе медицинских, образовательных, юридических, страховых, технологических и производственных", - говорится в отчете.

"ФБР, CISA и MS-ISAC призывают организации реализовать рекомендации в разделе "Меры смягчения" данного уведомления, чтобы снизить вероятность и последствия инцидентов с вымогательским ПО Medusa."

Снижение рисков

К рекомендациям относятся устранение известных уязвимостей и убеждение, что операционные системы, программное обеспечение и прошивки обновлены вовремя; сегментация сетей для затруднения попыток перемещения по горизонтали; и фильтрация сетевого трафика путем блокирования доступа из недоверенных источников.

Medusa впервые появилась в 2021 году, но поскольку первоначально она была предназначена в качестве закрытой разновидности вымогательского ПО, ее успех был несколько ограничен. Несколько лет спустя операция превратилась в "Вымогательство как услуга" (RaaS) с моделью аффилированных лиц, что сделало ее одним из самых опасных вариантов.

"Разработчики Medusa обычно нанимают посредников по первоначальному доступу (IABs) в киберпреступных форумах и на торговых площадках, чтобы получить первоначальный доступ к потенциальным жертвам", - говорится в отчете. "Потенциальные выплаты от 100 долларов США до 1 миллиона долларов США предлагаются этим аффилированным лицам с возможностью работать исключительно для Medusa".

Среди наиболее известных жертв - школьный округ Миннеаполиса, который пострадал от значительного нарушения, в результате которого была обнародована конфиденциальная информация, такая как психологические отчеты и заявления о злоупотреблениях. Другие затронутые секторы включают здравоохранение, производство, технологии, юридическую, страховую и образовательные отрасли.