Alerte sur la campagne de ransomware « Méduse » émise par le FBI
Le FBI émet une alerte sur une campagne de ransomware en cours connue sous le nom de «méduse» qui a frappé des centaines de victimes.
Medusa est un type de logiciel malveillant découvert pour la première fois en 2021 qui crypte les dossiers de ses victimes avant de demander une rançon en échange d’une clé de décryptage.
Le FBI et la US Cybersecurity and Infrastructure Security Agency (CISA) ont émis un avis consultatif sur la propagation de la Méduse.
«MEDUSA est une variante Ransomware-as-a-Service (RAAS) identifiée pour la première fois en juin 2021. En février 2025, les promoteurs et les affiliés de MEDUSA ont eu un impact sur 300 victimes de divers secteurs d’infrastructures critiques avec des secteurs affectés, notamment en matière de médecine, d’éducation, juridique, d’assurance, de technologie et de fabrication.»
Lire plus
Les acteurs de la Méduse ont généralement un accès initial via des e-mails de phishing trompeuse conçus pour voler des informations d’identification ou en exploitant des vulnérabilités logicielles non corrigées, telles que des défauts dans Microsoft Exchange Server ou Fortinet.
MEDUSA a laissé une trace de violations importantes dans les secteurs des infrastructures critiques. Les victimes notables incluent le district des écoles publiques de Minneapolis, qui en 2023 a vu 92 Go de données sensibles aux élèves a fui après avoir refusé de payer une rançon de 1 million de dollars. D’autres objectifs comprenaient des centres de cancer, des écoles secondaires britanniques et des entités gouvernementales dans des endroits comme les Tonga, la France et les Philippines.
Dans une déclaration à Newsweek, la CISA a déclaré que dans un cas particulier, après avoir payé la rançon, une victime avait été contactée par un acteur distinct de la méduse qui a affirmé que le négociateur avait volé le montant de la rançon déjà payé et a demandé la moitié du paiement à fournir à nouveau le «véritable décrypteur» dans ce que l’agence décrit comme un «système d’extensions triples».
S’adressant à Forbes, le porte-parole de Google, Ross Richendrfer, dit que la chose la plus importante que les victimes de piratage peuvent faire est d’agir rapidement – de préférence dans le délai d’une semaine de Google après tout changement de numéro de téléphone qui permet à l’utilisateur de reprendre le contrôle du compte.
Richendrfer recommande que les utilisateurs de Google aient déjà un numéro de téléphone et un e-mail de récupération attachés à leur compte.
«Ceux-ci peuvent être utilisés dans les cas où les utilisateurs oublient leurs propres mots de passe [ou] Si un attaquant modifie les informations d’identification après avoir détourné le compte…
«Lorsque vous modifiez votre e-mail de récupération… vous pourrez peut-être choisir de faire envoyer les codes de connexion à votre e-mail de récupération précédent pendant une semaine.»
Suivez-nous sur X, Facebook et Telegram
Ne manquez pas un battement – Abonnez-vous pour obtenir des alertes par e-mail livrées directement dans votre boîte de réception
Vérifier l’action des prix
Surfez le mélange quotidien Hodl
Avertissement: les opinions exprimées au Daily Hodl ne sont pas des conseils d’investissement. Les investisseurs devraient faire leur diligence raisonnable avant de faire des investissements à haut risque dans le bitcoin, la crypto-monnaie ou les actifs numériques. Veuillez noter que vos transferts et vos métiers sont à vos propres risques et que toutes les pertes que vous pourriez subir sont de votre responsabilité. Le Daily Hodl ne recommande pas l’achat ou la vente de crypto-monnaies ou d’actifs numériques, et le Daily Hodl n’est pas un conseiller en investissement. Veuillez noter que le Daily Hodl participe au marketing d’affiliation.
Image générée: Midjourney
Source: dailyhodl.com
Résumé
Le FBI a mis en garde contre une escalade des attaques par ransomware, notamment par le biais d’une campagne nommée « Méduse », qui a déjà touché des centaines d’organisations, soulevant des préoccupations majeures pour la sécurité des infrastructures critiques.
