FBI mengeluarkan peringatan atas kampanye ransomware yang sedang berlangsung yang dikenal sebagai "Medusa" yang telah menyerang ratusan korban.
Medusa adalah jenis perangkat lunak jahat yang pertama kali ditemukan pada tahun 2021 yang mengenkripsi file korban sebelum meminta tebusan sebagai imbalan untuk kunci dekripsi.
Baik FBI maupun Badan Keamanan Siber dan Keamanan Infrastruktur AS (CISA) mengeluarkan pemberitahuan tentang penyebaran Medusa.
"Medusa adalah varian ransomware-as-a-service (RaaS) yang pertama kali diidentifikasi pada Juni 2021. Hingga Februari 2025, pengembang dan afiliasi Medusa telah mempengaruhi lebih dari 300 korban dari berbagai sektor infrastruktur kritis dengan industri yang terpengaruh termasuk medis, pendidikan, hukum, asuransi, teknologi, dan manufaktur."
Aktor Medusa biasanya mendapatkan akses awal melalui email phishing yang menipu yang dirancang untuk mencuri kredensial atau dengan mengeksploitasi kerentanan perangkat lunak yang tidak diperbaiki, seperti kelemahan di Microsoft Exchange Server atau produk Fortinet.
Medusa telah meninggalkan jejak pelanggaran signifikan di berbagai sektor infrastruktur kritis. Korban yang mencolok termasuk distrik Sekolah Umum Minneapolis, yang pada tahun 2023 mengalami kebocoran 92 GB data sensitif siswa setelah menolak membayar tebusan sebesar $1 juta. Target lainnya termasuk pusat kanker, sekolah menengah di Inggris, dan entitas pemerintah di tempat-tempat seperti Tonga, Prancis, dan Filipina.
Dalam sebuah pernyataan kepada Newsweek, CISA mengatakan bahwa dalam satu kasus tertentu, setelah membayar tebusan, satu korban dihubungi oleh aktor Medusa terpisah yang mengklaim bahwa negosiator telah mencuri jumlah tebusan yang sudah dibayarkan dan meminta setengah dari pembayaran tersebut untuk dibuat lagi guna menyediakan "dekriptor sejati" dalam apa yang dijelaskan oleh agen tersebut sebagai skema "pemerasan triple" yang potensial.
Berbicara kepada Forbes, juru bicara Google Ross Richendrfer mengatakan bahwa hal terpenting yang dapat dilakukan oleh korban peretasan adalah bertindak cepat – sebaiknya dalam periode grace satu minggu yang diberikan Google setelah ada perubahan nomor telepon pemulihan yang memungkinkan pengguna untuk mendapatkan kembali kendali atas akun.
Richendrfer merekomendasikan agar pengguna Google sudah memiliki nomor telepon pemulihan dan email yang terhubung dengan akun mereka.
“Ini dapat digunakan dalam kasus di mana pengguna melupakan kata sandi mereka sendiri [or] jika seorang penyerang mengubah kredensial setelah membajak akun…
“Ketika Anda mengubah email pemulihan Anda… Anda mungkin dapat memilih untuk menerima kode masuk yang dikirim ke email pemulihan Anda yang sebelumnya selama satu minggu.”
Ikuti kami di X, Facebook dan Telegram Jangan Lewatkan Informasi – Berlangganan untuk mendapatkan pemberitahuan email yang dikirim langsung ke kotak masuk AndaPeriksa Aksi HargaSurf The Daily Hodl Mix Gambar yang Dihasilkan: Midjourney
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
FBI Mengeluarkan Peringatan 'Medusa' Saat Hacker Menargetkan Infrastruktur Kritis, Memeras Korban untuk Uang Tunai - The Daily Hodl
FBI mengeluarkan peringatan atas kampanye ransomware yang sedang berlangsung yang dikenal sebagai "Medusa" yang telah menyerang ratusan korban.
Medusa adalah jenis perangkat lunak jahat yang pertama kali ditemukan pada tahun 2021 yang mengenkripsi file korban sebelum meminta tebusan sebagai imbalan untuk kunci dekripsi.
Baik FBI maupun Badan Keamanan Siber dan Keamanan Infrastruktur AS (CISA) mengeluarkan pemberitahuan tentang penyebaran Medusa.
"Medusa adalah varian ransomware-as-a-service (RaaS) yang pertama kali diidentifikasi pada Juni 2021. Hingga Februari 2025, pengembang dan afiliasi Medusa telah mempengaruhi lebih dari 300 korban dari berbagai sektor infrastruktur kritis dengan industri yang terpengaruh termasuk medis, pendidikan, hukum, asuransi, teknologi, dan manufaktur."
Aktor Medusa biasanya mendapatkan akses awal melalui email phishing yang menipu yang dirancang untuk mencuri kredensial atau dengan mengeksploitasi kerentanan perangkat lunak yang tidak diperbaiki, seperti kelemahan di Microsoft Exchange Server atau produk Fortinet.
Medusa telah meninggalkan jejak pelanggaran signifikan di berbagai sektor infrastruktur kritis. Korban yang mencolok termasuk distrik Sekolah Umum Minneapolis, yang pada tahun 2023 mengalami kebocoran 92 GB data sensitif siswa setelah menolak membayar tebusan sebesar $1 juta. Target lainnya termasuk pusat kanker, sekolah menengah di Inggris, dan entitas pemerintah di tempat-tempat seperti Tonga, Prancis, dan Filipina.
Dalam sebuah pernyataan kepada Newsweek, CISA mengatakan bahwa dalam satu kasus tertentu, setelah membayar tebusan, satu korban dihubungi oleh aktor Medusa terpisah yang mengklaim bahwa negosiator telah mencuri jumlah tebusan yang sudah dibayarkan dan meminta setengah dari pembayaran tersebut untuk dibuat lagi guna menyediakan "dekriptor sejati" dalam apa yang dijelaskan oleh agen tersebut sebagai skema "pemerasan triple" yang potensial.
Berbicara kepada Forbes, juru bicara Google Ross Richendrfer mengatakan bahwa hal terpenting yang dapat dilakukan oleh korban peretasan adalah bertindak cepat – sebaiknya dalam periode grace satu minggu yang diberikan Google setelah ada perubahan nomor telepon pemulihan yang memungkinkan pengguna untuk mendapatkan kembali kendali atas akun.
Richendrfer merekomendasikan agar pengguna Google sudah memiliki nomor telepon pemulihan dan email yang terhubung dengan akun mereka.
“Ini dapat digunakan dalam kasus di mana pengguna melupakan kata sandi mereka sendiri [or] jika seorang penyerang mengubah kredensial setelah membajak akun…
“Ketika Anda mengubah email pemulihan Anda… Anda mungkin dapat memilih untuk menerima kode masuk yang dikirim ke email pemulihan Anda yang sebelumnya selama satu minggu.”
Ikuti kami di X, Facebook dan Telegram
Jangan Lewatkan Informasi – Berlangganan untuk mendapatkan pemberitahuan email yang dikirim langsung ke kotak masuk Anda Periksa Aksi Harga Surf The Daily Hodl Mix
Gambar yang Dihasilkan: Midjourney