FBI與CISA警告：Medusa勒索軟體攻擊威脅升級，企業應提高警覺

美國聯邦調查局（FBI）與國土安全部的網路安全及基礎設施安全域性（CISA）近日發布警示，針對一款名為Medusa的勒索軟體即服務（Ransomware-as-a-Service, RaaS）軟體發出嚴重警告。自2021年以來，Medusa已發動多起勒索攻擊，近期更造成數百名受害者受害，影響範圍遍及醫療、教育、法律、保險、科技及製造等多個產業。

根據CISA的報告，Medusa主要透過釣魚攻擊（phishing campaigns）竊取受害者的登入憑證。為了防範此類攻擊，官方建議企業應定期更新作業系統、軟體及韌體，並對所有服務（如電子郵件及VPN）啟用多因素驗證（multifactor authentication）。此外，專家也建議使用長密碼，並警告頻繁更換密碼可能反而降低安全性。

Medusa的開發者及其合作夥伴（稱為「Medusa actors」）採用雙重勒索模式，即「加密受害者資料並威脅若未支付贖金，將公開外洩的資料」。Medusa還經營一個資料外洩網站，展示受害者名單及資訊公開的倒數計時。該網站上不僅張貼贖金要求，還提供直接連結至Medusa相關的加密貨幣錢包。在倒數計時結束前，Medusa還會向有興趣的第三方兜售這些資料。受害者若想延長倒數計時，可支付價值1萬美元的加密貨幣，以增加一天的時間。

自今年2月以來，Medusa的開發者及其合作夥伴已攻擊超過300名受害者，涵蓋多個產業。面對如此嚴峻的威脅，企業應積極採取防護措施，避免成為下一個受害者。