أصدرت وزارة العدل الأمريكية تحذيراً بشأن حملة برامج الفدية المستمرة المعروفة باسم "ميدوسا" التي أصابت مئات الضحايا.
مدوزا هي نوع من البرمجيات الخبيثة التي تم اكتشافها لأول مرة في عام 2021 والتي تقوم بتشفير ملفات ضحاياها قبل أن تطلب فدية مقابل مفتاح فك التشفير.
أصدرت كل من مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) إشعارًا تحذيريًا بشأن انتشار ميدوسا.
"ميدوسا هو نوع من برامج الفدية كخدمة (RaaS) الذي تم التعرف عليه لأول مرة في يونيو 2021. اعتبارًا من فبراير 2025، أثر مطورو ميدوسا والشركاء التابعين لهم على أكثر من 300 ضحية من مجموعة متنوعة من قطاعات البنية التحتية الحيوية، مع وجود صناعات متأثرة تشمل الطب، التعليم، القانون، التأمين، التكنولوجيا، والتصنيع."
عادةً ما يحصل ممثلو ميدوسا على الوصول الأولي من خلال رسائل البريد الإلكتروني الاحتيالية المخادعة المصممة لسرقة بيانات الاعتماد أو من خلال استغلال نقاط الضعف في البرامج غير المحدثة، مثل العيوب في خادم Microsoft Exchange أو منتجات Fortinet.
تركت ميدوسا أثرًا من الانتهاكات الكبيرة عبر قطاعات البنية التحتية الحرجة. ومن بين الضحايا البارزين منطقة مدارس مينيابوليس العامة، التي شهدت في عام 2023 تسرب 92 جيجابايت من بيانات الطلاب الحساسة بعد رفضها دفع فدية قدرها 1 مليون دولار. وقد شملت الأهداف الأخرى مراكز السرطان والمدارس الثانوية البريطانية والكيانات الحكومية في أماكن مثل تونغا وفرنسا والفلبين.
في بيان لمجلة نيوزويك، قالت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) إنه في حالة معينة، بعد دفع الفدية، تم الاتصال بأحد الضحايا من قبل ممثل آخر لميدوسا الذي زعم أن المفاوض قد سرق المبلغ المدفوع كفدية بالفعل وطلب نصف المبلغ يتم دفعه مرة أخرى لتوفير "المفكك الحقيقي" في ما تصفه الوكالة بأنه "مخطط ابتزاز ثلاثي".
تحدث إلى فوربس، يقول المتحدث باسم جوجل روس ريتشندرفر إن أهم شيء يمكن لضحايا الاختراق القيام به هو التصرف بسرعة – ويفضل أن يكون ذلك خلال فترة السماح التي مدتها أسبوع واحد من جوجل بعد أي تغيير في رقم الهاتف لاستعادة الحساب والذي يسمح للمستخدم باستعادة السيطرة على الحساب.
ريتشندرفر يوصي بأن يكون لدى مستخدمي جوجل رقم هاتف استرداد وبريد إلكتروني مرتبطين بحسابهم.
"يمكن استخدام هذه في الحالات التي ينسى فيها المستخدمون كلمات المرور الخاصة بهم [or] إذا قام المهاجم بتغيير بيانات الاعتماد بعد اختراق الحساب...
"عندما تقوم بتغيير بريدك الإلكتروني للاسترداد... قد تتمكن من اختيار تلقي رموز تسجيل الدخول المرسلة إلى بريدك الإلكتروني السابق للاسترداد لمدة أسبوع واحد."
تابعنا على X، فيسبوك وتيليجرام لا تفوت أي خبر – اشترك للحصول على تنبيهات البريد الإلكتروني التي تُرسل مباشرة إلى صندوق الوارد الخاص بكتحقق من حركة السعرتصفح مزيج ديلي هودلصورة مُولّدة: ميدجورني
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
أصدرت FBI تنبيه 'ميدوسا' حيث تستهدف هاكرز البنية التحتية الحيوية، وتبتز الضحايا للحصول على أموال - دايلي هودل
أصدرت وزارة العدل الأمريكية تحذيراً بشأن حملة برامج الفدية المستمرة المعروفة باسم "ميدوسا" التي أصابت مئات الضحايا.
مدوزا هي نوع من البرمجيات الخبيثة التي تم اكتشافها لأول مرة في عام 2021 والتي تقوم بتشفير ملفات ضحاياها قبل أن تطلب فدية مقابل مفتاح فك التشفير.
أصدرت كل من مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) إشعارًا تحذيريًا بشأن انتشار ميدوسا.
"ميدوسا هو نوع من برامج الفدية كخدمة (RaaS) الذي تم التعرف عليه لأول مرة في يونيو 2021. اعتبارًا من فبراير 2025، أثر مطورو ميدوسا والشركاء التابعين لهم على أكثر من 300 ضحية من مجموعة متنوعة من قطاعات البنية التحتية الحيوية، مع وجود صناعات متأثرة تشمل الطب، التعليم، القانون، التأمين، التكنولوجيا، والتصنيع."
عادةً ما يحصل ممثلو ميدوسا على الوصول الأولي من خلال رسائل البريد الإلكتروني الاحتيالية المخادعة المصممة لسرقة بيانات الاعتماد أو من خلال استغلال نقاط الضعف في البرامج غير المحدثة، مثل العيوب في خادم Microsoft Exchange أو منتجات Fortinet.
تركت ميدوسا أثرًا من الانتهاكات الكبيرة عبر قطاعات البنية التحتية الحرجة. ومن بين الضحايا البارزين منطقة مدارس مينيابوليس العامة، التي شهدت في عام 2023 تسرب 92 جيجابايت من بيانات الطلاب الحساسة بعد رفضها دفع فدية قدرها 1 مليون دولار. وقد شملت الأهداف الأخرى مراكز السرطان والمدارس الثانوية البريطانية والكيانات الحكومية في أماكن مثل تونغا وفرنسا والفلبين.
في بيان لمجلة نيوزويك، قالت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) إنه في حالة معينة، بعد دفع الفدية، تم الاتصال بأحد الضحايا من قبل ممثل آخر لميدوسا الذي زعم أن المفاوض قد سرق المبلغ المدفوع كفدية بالفعل وطلب نصف المبلغ يتم دفعه مرة أخرى لتوفير "المفكك الحقيقي" في ما تصفه الوكالة بأنه "مخطط ابتزاز ثلاثي".
تحدث إلى فوربس، يقول المتحدث باسم جوجل روس ريتشندرفر إن أهم شيء يمكن لضحايا الاختراق القيام به هو التصرف بسرعة – ويفضل أن يكون ذلك خلال فترة السماح التي مدتها أسبوع واحد من جوجل بعد أي تغيير في رقم الهاتف لاستعادة الحساب والذي يسمح للمستخدم باستعادة السيطرة على الحساب.
ريتشندرفر يوصي بأن يكون لدى مستخدمي جوجل رقم هاتف استرداد وبريد إلكتروني مرتبطين بحسابهم.
"يمكن استخدام هذه في الحالات التي ينسى فيها المستخدمون كلمات المرور الخاصة بهم [or] إذا قام المهاجم بتغيير بيانات الاعتماد بعد اختراق الحساب...
"عندما تقوم بتغيير بريدك الإلكتروني للاسترداد... قد تتمكن من اختيار تلقي رموز تسجيل الدخول المرسلة إلى بريدك الإلكتروني السابق للاسترداد لمدة أسبوع واحد."
تابعنا على X، فيسبوك وتيليجرام
لا تفوت أي خبر – اشترك للحصول على تنبيهات البريد الإلكتروني التي تُرسل مباشرة إلى صندوق الوارد الخاص بك تحقق من حركة السعر تصفح مزيج ديلي هودل صورة مُولّدة: ميدجورني