Cục Điều tra Liên bang Mỹ (FBI) vừa đưa ra cảnh báo khẩn cấp về sự gia tăng của mã độc tống tiền (ransomware) từ nhóm tin tặc Medusa. Theo FBI, người dùng Gmail, Outlook và VPN cần thực hiện các biện pháp bảo mật ngay lập tức để giảm thiểu rủi ro bị tấn công.
Nhóm ransomware Medusa nguy hiểm như thế nào?
Medusa là một trong những nhóm ransomware hoạt động mạnh nhất hiện nay. Xuất hiện từ tháng 6/2021, nhóm này sử dụng mô hình ransomware-as-a-service (RaaS), nghĩa là chúng cung cấp mã độc cho các tổ chức tội phạm khác sử dụng để tấn công hệ thống mạng trên toàn cầu. Theo thống kê, đã có khoảng 300 nạn nhân bị ảnh hưởng.
Phương thức hoạt động của Medusa khá tinh vi, bao gồm khai thác lỗ hổng phần mềm chưa được vá, tấn công thông qua email giả mạo và các kỹ thuật xã hội khác. Nhóm này cũng được biết đến với khả năng “ẩn mình”, duy trì quyền truy cập vào hệ thống trong thời gian dài và lây lan nhanh chóng qua mạng nội bộ.
FBI đã tiến hành điều tra các hoạt động của Medusa vào tháng 2/2025 và công bố khuyến cáo an ninh mạng AA25-071A vào ngày 12/3, nhằm cung cấp thông tin chi tiết về chiến thuật và quy trình hoạt động của nhóm này.
FBI khuyến nghị các biện pháp bảo vệ
FBI nhấn mạnh rằng người dùng cần thực hiện ngay một số biện pháp để bảo vệ tài khoản và dữ liệu cá nhân khỏi nguy cơ bị mã độc tống tiền tấn công. Các biện pháp bao gồm:
• Kích hoạt xác thực hai yếu tố (2FA) cho tất cả các dịch vụ quan trọng như Gmail, Outlook và VPN.
• Sử dụng mật khẩu mạnh và dài, tránh các mật khẩu dễ đoán.
• Sao lưu dữ liệu quan trọng ở nhiều vị trí khác nhau, đặc biệt là trên các thiết bị không kết nối Internet.
• Cập nhật hệ thống và phần mềm để vá các lỗ hổng bảo mật mới nhất.
• Hạn chế quyền quản trị, chỉ cấp quyền cho những tài khoản thực sự cần thiết.
• Đóng các cổng mạng không sử dụng để giảm thiểu rủi ro tấn công.
Ngoài ra, FBI cũng khuyến cáo các tổ chức và cá nhân cần sử dụng phần mềm bảo mật để giám sát hệ thống và phát hiện các hoạt động đáng ngờ.
Đào tạo nhận diện rủi ro – yếu tố bị bỏ qua?
Dù FBI đã đề xuất nhiều biện pháp kỹ thuật, một số chuyên gia an ninh mạng cho rằng vẫn còn thiếu sót trong chiến lược phòng chống. Hầu hết các cuộc tấn công ransomware xảy ra do lỗi của con người, như vô tình tải xuống tệp đính kèm độc hại hoặc nhấp vào liên kết lừa đảo.
Do đó, ngoài các biện pháp kỹ thuật, việc đào tạo nhận diện rủi ro cũng là yếu tố quan trọng để giảm thiểu nguy cơ bị tấn công. Người dùng cần được hướng dẫn cách nhận biết email lừa đảo, cảnh giác với các yêu cầu cung cấp thông tin cá nhân và kiểm tra nguồn gốc các tệp tải xuống trước khi mở.
Hiện tại, FBI vẫn tiếp tục theo dõi các hoạt động của Medusa và dự kiến sẽ công bố thêm các biện pháp bảo vệ khác trong thời gian tới. Người dùng Gmail, Outlook và VPN được khuyến cáo nên thực hiện các bước bảo mật ngay để tránh trở thành nạn nhân của ransomware nguy hiểm này.
