FBI cảnh báo khẩn cấp cho người dùng Gmail
(PNTĐ) - Cục Điều tra liên bang Mỹ (FBI) vừa đưa ra cảnh báo về sự gia tăng của mã độc tống tiền (ransomware) đến từ nhóm Medusa đối với người dùng Gmail, Outlook và VPN.
FBI đã khuyến nghị người dùng Gmail, Outlook và VPN cần thực hiện các biện pháp cần thiết để giảm thiểu rủi ro, đồng thời kêu gọi người dùng nhanh chóng hành động nhằm bảo vệ các hệ thống quan trọng.
Theo FBI, Medusa là một trong những nhóm ransomware nguy hiểm nhất hiện nay, hoạt động theo mô hình ransomware-as-a-service (RaaS) từ tháng 6/2021. Nhóm này đã tấn công ít nhất 300 nạn nhân, bao gồm các tổ chức trong lĩnh vực hạ tầng quan trọng như bệnh viện, trường học và doanh nghiệp lớn.
Medusa lợi dụng kỹ thuật lừa đảo qua thao túng tâm lý (social engineering) và khai thác các lỗ hổng bảo mật chưa được vá để xâm nhập vào hệ thống.
Cuộc điều tra gần nhất vào tháng 2/2025 của FBI đã giúp cơ quan này thu thập thông tin chi tiết về chiến thuật, kỹ thuật và quy trình hoạt động của Medusa.
Ngày 12/3, FBI phối hợp với Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) công bố cảnh báo an ninh mạng mang mã số AA25-071A, trong đó cung cấp các biện pháp phòng ngừa quan trọng.
Tim Morris, chuyên gia an ninh tại Tanium, nhận định rằng Medusa sở hữu phương thức tấn công tinh vi, có khả năng khai thác lỗ hổng, duy trì quyền kiểm soát, di chuyển trong hệ thống nội bộ và che giấu dấu vết. Trong khi đó, Jon Miller, CEO Halcyon, cho biết nhóm tin tặc này đặc biệt nhắm vào các tổ chức hạ tầng quan trọng do tính cấp thiết trong việc duy trì hoạt động liên tục của họ.
FBI đưa ra các biện pháp khẩn cấp nhằm đối phó với mối đe dọa từ Medusa, trong đó khuyến nghị người dùng kích hoạt xác thực hai yếu tố (2FA) cho tất cả dịch vụ trực tuyến, đặc biệt là Gmail, Outlook và VPN. Đây là lớp bảo vệ quan trọng giúp ngăn chặn các cuộc tấn công đánh cắp tài khoản.
Ngoài ra, FBI cũng đề xuất một số biện pháp an toàn khác, bao gồm:
- Sử dụng mật khẩu mạnh, dài và hạn chế thay đổi mật khẩu thường xuyên nếu không cần thiết.
- Lưu trữ nhiều bản sao dữ liệu quan trọng tại các vị trí an toàn, tách biệt.
- Cập nhật hệ điều hành, phần mềm và chương trình cơ sở (firmware) để bảo đảm vá lỗi bảo mật kịp thời.
- Giám sát hoạt động bất thường và sử dụng công cụ theo dõi mạng để phát hiện dấu hiệu xâm nhập.
- Hạn chế quyền truy cập của tài khoản quản trị, tuân thủ nguyên tắc "quyền tối thiểu" để giảm thiểu rủi ro.
- Tắt các công cụ dòng lệnh và tập lệnh không cần thiết để tránh khai thác trái phép.
- Đóng các cổng mạng không sử dụng để giảm nguy cơ bị tấn công.
Tuy nhiên, một số chuyên gia cho rằng FBI đã chưa nhấn mạnh đủ tầm quan trọng của đào tạo nhận thức an ninh mạng. Nhiều cuộc tấn công ransomware xuất phát từ sai sót của con người, do đó, việc hướng dẫn cách nhận diện và phòng tránh các mối đe dọa trực tuyến cũng là một giải pháp quan trọng trong cuộc chiến chống lại Medusa và các nhóm tin tặc khác.
