2025年3月17日 週一 下午12:41
美國聯邦調查局(FBI)、網路安全暨基礎設施安全局(CISA)發出警告,近期一款名為「梅杜莎」(Medusa)的勒索軟體正在肆虐,至少300家關鍵基礎設施機構遭駭。
FBI指出,這款勒索軟體自2021年起持續攻擊各大機構,主要透過網路釣魚手法,竊取受害者憑證,並利用漏洞滲透金融企業與政府機構系統,攻擊對象涵蓋醫療、教育、法律、保險、科技與製造業等產業,先前也曾造成1所學校數十萬份學生個資外洩,影響人數超過10萬人。
外媒報導,梅杜莎採用雙重勒索模式,在加密受害者數據後,要求受害者在48小時內回應,若無回應,駭客將直接透過電話或電子郵件聯繫對方,並進一步威脅公開資料,在網站列出被攻擊的受害機構、附上倒數計時器,顯示何時將公開資料,受害者可以支付1萬美元的加密貨幣來延長倒數計時1天,若未支付贖金,數據則可能被販售給第三方。
FBI表示,梅杜莎目前仍在持續擴展攻擊範圍,各機構應提高警覺,並採取有效的資安防禦策略,包括定期更新系統、採用強密碼、啟用多重身分驗證,並加強員工對網路釣魚攻擊的防範意識。此外,政府機構與企業應定期備份重要數據,確保即使遭受攻擊,仍能透過備份還原系統,避免支付贖金。
沒有留言:
張貼留言