Le FBI émet une alerte 'Medusa' alors que des hackers ciblent les infrastructures critiques et extorquent des victimes pour de l'argent - The Daily Hodl
Le FBI émet une alerte concernant une campagne de ransomware en cours connue sous le nom de "Medusa" qui a touché des centaines de victimes.
Medusa est un type de logiciel malveillant découvert pour la première fois en 2021 qui crypte les fichiers de ses victimes avant d'exiger une rançon en échange d'une clé de déchiffrement.
Le FBI et l'Agence de cybersécurité et de sécurité des infrastructures des États-Unis (CISA) ont émis un avis concernant la propagation de Medusa.
“Medusa est une variante de ransomware-as-a-service (RaaS) identifiée pour la première fois en juin 2021. En février 2025, les développeurs et les affiliés de Medusa ont touché plus de 300 victimes provenant de divers secteurs d'infrastructure critique, les secteurs touchés incluant la santé, l'éducation, le droit, l'assurance, la technologie et la fabrication.”
Les acteurs de Medusa obtiennent généralement un accès initial par le biais de courriels de phishing trompeurs conçus pour voler des identifiants ou en exploitant des vulnérabilités logicielles non corrigées, telles que des failles dans Microsoft Exchange Server ou les produits Fortinet.
Medusa a laissé une série de violations significatives à travers des secteurs d'infrastructure critique. Parmi les victimes notables figurent le district des écoles publiques de Minneapolis, qui en 2023 a vu 92 Go de données sensibles d'élèves fuiter après avoir refusé de payer une rançon de 1 million de dollars. D'autres cibles ont inclus des centres de cancer, des lycées britanniques et des entités gouvernementales dans des endroits comme Tonga, la France et les Philippines.
Dans une déclaration à Newsweek, la CISA a indiqué que dans un cas particulier, après avoir payé la rançon, une victime a été contactée par un acteur Medusa séparé qui prétendait que le négociateur avait volé le montant de la rançon déjà payé et demandait que la moitié du paiement soit effectuée à nouveau pour fournir le « véritable déchiffreur » dans ce que l'agence décrit comme un potentiel « schéma d'extorsion triple ».
S'exprimant auprès de Forbes, le porte-parole de Google, Ross Richendrfer, déclare que la chose la plus importante que les victimes de piratage peuvent faire est d'agir rapidement – de préférence dans la semaine de grâce d'une semaine de Google après tout changement de numéro de téléphone de récupération qui permet à l'utilisateur de reprendre le contrôle du compte.
Richendrfer recommande que les utilisateurs de Google aient déjà un numéro de téléphone de récupération et un email associés à leur compte.
“Ces éléments peuvent être utilisés dans les cas où les utilisateurs oublient leurs propres mots de passe [or] si un attaquant change les identifiants après avoir détourné le compte…
« Lorsque vous changez votre adresse e-mail de récupération… vous pouvez choisir de recevoir des codes de connexion envoyés à votre ancienne adresse e-mail de récupération pendant une semaine. »
Suivez-nous sur X, Facebook et TelegramNe manquez rien – Abonnez-vous pour recevoir des alertes par e-mail directement dans votre boîte de réceptionVérifier l'action des prixSurf The Daily Hodl MixImage générée : Midjourney
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Le FBI émet une alerte 'Medusa' alors que des hackers ciblent les infrastructures critiques et extorquent des victimes pour de l'argent - The Daily Hodl
Le FBI émet une alerte concernant une campagne de ransomware en cours connue sous le nom de "Medusa" qui a touché des centaines de victimes.
Medusa est un type de logiciel malveillant découvert pour la première fois en 2021 qui crypte les fichiers de ses victimes avant d'exiger une rançon en échange d'une clé de déchiffrement.
Le FBI et l'Agence de cybersécurité et de sécurité des infrastructures des États-Unis (CISA) ont émis un avis concernant la propagation de Medusa.
“Medusa est une variante de ransomware-as-a-service (RaaS) identifiée pour la première fois en juin 2021. En février 2025, les développeurs et les affiliés de Medusa ont touché plus de 300 victimes provenant de divers secteurs d'infrastructure critique, les secteurs touchés incluant la santé, l'éducation, le droit, l'assurance, la technologie et la fabrication.”
Les acteurs de Medusa obtiennent généralement un accès initial par le biais de courriels de phishing trompeurs conçus pour voler des identifiants ou en exploitant des vulnérabilités logicielles non corrigées, telles que des failles dans Microsoft Exchange Server ou les produits Fortinet.
Medusa a laissé une série de violations significatives à travers des secteurs d'infrastructure critique. Parmi les victimes notables figurent le district des écoles publiques de Minneapolis, qui en 2023 a vu 92 Go de données sensibles d'élèves fuiter après avoir refusé de payer une rançon de 1 million de dollars. D'autres cibles ont inclus des centres de cancer, des lycées britanniques et des entités gouvernementales dans des endroits comme Tonga, la France et les Philippines.
Dans une déclaration à Newsweek, la CISA a indiqué que dans un cas particulier, après avoir payé la rançon, une victime a été contactée par un acteur Medusa séparé qui prétendait que le négociateur avait volé le montant de la rançon déjà payé et demandait que la moitié du paiement soit effectuée à nouveau pour fournir le « véritable déchiffreur » dans ce que l'agence décrit comme un potentiel « schéma d'extorsion triple ».
S'exprimant auprès de Forbes, le porte-parole de Google, Ross Richendrfer, déclare que la chose la plus importante que les victimes de piratage peuvent faire est d'agir rapidement – de préférence dans la semaine de grâce d'une semaine de Google après tout changement de numéro de téléphone de récupération qui permet à l'utilisateur de reprendre le contrôle du compte.
Richendrfer recommande que les utilisateurs de Google aient déjà un numéro de téléphone de récupération et un email associés à leur compte.
“Ces éléments peuvent être utilisés dans les cas où les utilisateurs oublient leurs propres mots de passe [or] si un attaquant change les identifiants après avoir détourné le compte…
« Lorsque vous changez votre adresse e-mail de récupération… vous pouvez choisir de recevoir des codes de connexion envoyés à votre ancienne adresse e-mail de récupération pendant une semaine. »
Suivez-nous sur X, Facebook et Telegram Ne manquez rien – Abonnez-vous pour recevoir des alertes par e-mail directement dans votre boîte de réception Vérifier l'action des prix Surf The Daily Hodl Mix Image générée : Midjourney