Irtó veszélyes támadás alatt álnak Gmail userek: már az FBI is nyomoz az ügyben, erre kell figyelni

A több mint 1,8 milliárd Gmail-felhasználót érintő figyelmeztetés szerint a Medusa zsarolóvírus-csoport adathalász támadásokkal és a védtelen szoftverek kihasználásával fertőzi meg az áldozatok eszközeit. Az FBI és az amerikai kiberbiztonsági ügynökség (CISA) szerint különösen súlyos a helyzet a kritikus infrastruktúra területén, ahol kórházak, iskolák és nagyvállalatok alkalmazottai váltak áldozattá.

A Medusa megtévesztő e-mailekkel és hamis weboldalakkal jut be a számítógépekbe. A behatolást követően zárolja a fontos fájlokat, és másolatokat készít róluk. Az áldozatoktól ezután több ezer vagy akár több millió dolláros váltságdíjat követelnek az adatok feloldásáért, illetve azért, hogy ne szivárogtassák ki a potenciálisan kényes információkat.

A védekezés érdekében az FBI és a CISA sürgeti a kétfaktoros hitelesítés (2FA) azonnali bevezetését, valamint a rendszerek és szoftverek naprakész frissítését. A szakértők javasolják az érzékeny adatok több példányban történő tárolását különböző szervereken vagy merevlemezeken, sőt a Gmail-ben tárolt személyes dokumentumokról akár fizikai másolatok készítését is.

A nagyobb szervezetek számára különösen fontos a hálózati forgalom szűrése és a hozzáférések korlátozása. A CISA azt javasolja, hogy a vállalatok szegmentálják hálózataikat, így ha a Medusa be is tör, nem tud könnyen továbbterjedni más részlegekre.

A Medusa egy úgynevezett ransomware-as-a-service csoport, amely a zsarolóvírust más kiberbűnözőknek értékesíti. A sikeres támadások után a váltságdíjat megosztják egymás között. Az Infosecurity Magazine szerint a követelt összegek 100 000 és 15 millió dollár között mozognak, és csak 2025 január-februárjában több mint 40 áldozatot szedett a vírus.

A közelmúltban több jelentős támadás is történt: a wisconsini Bell Ambulance-től 200 gigabájtnyi adatot loptak el 400 000 dolláros váltságdíjért cserébe, míg az Egyesült Királyságban a HCRG Care Group egészségügyi szolgáltatótól 2,3 terabájt adatot szereztek meg, 2 millió dolláros váltságdíjat követelve.

A szakértők azt tanácsolják a Gmail-felhasználóknak, hogy tartsák aktívan a spam-szűrőt, és azonnal töröljék a gyanús e-maileket, különösen azokat, amelyek linkekre való kattintást vagy személyes adatok megadását kérik, mivel ezek gyakran rosszindulatú weboldalakra irányítanak, ahol a hackerek átvehetik az irányítást a számítógép felett.