FBI varuje uživatele Gmailu, Outlooku a VPN před hrozbou ransomwaru Medusa

FBI varovala před rostoucí hrozbou ransomwaru a označila skupinu Medusa ransomware za hlavní riziko pro lidi a firmy. Spolu s CISA se FBI podělila o klíčové kroky ke snížení této hrozby a vyzvala k rychlým opatřením k zabezpečení kritických systémů. Uživatelé služeb Gmail, Outlook a VPN musí brát toto varování vážně, aby byla jejich data v bezpečí.

Ransomware Medusa představuje významnou hrozbu

Medusa je ransomware jako služba (RaaS), který je aktivní nejméně od června 2021. Zasáhla již více než 300 obětí, zejména v kritické infrastruktuře. Skupina využívá sociální inženýrství a k průniku do systémů zneužívá neopravené softwarové chyby.

Vyšetřování FBI týkající se akcí skupiny Medusa z února 2025 poskytlo klíčové informace o tom, jak skupina funguje. Agentura shromáždila podrobnosti o jejich taktice, technikách, postupech a známkách kompromitace. Ty jsou nyní součástí společného kyberbezpečnostního doporučení s označením AA25-071A, které bylo vydáno 12. března.

Odborníci zdůrazňují, jak pokročilé jsou metody Medusy. Tim Morris, hlavní bezpečnostní poradce společnosti Tanium, uvedl, že název skupiny dobře sedí vzhledem k jejímu „mnohostrannému a dalekosáhlému vlivu na různá odvětví“. Zdůraznil, že Medusa vyniká ve „zneužívání, vytrvalosti, bočním pohybu a skrývání“, takže je pro organizace nezbytné mít silný, všestranný bezpečnostní plán.

Jon Miller, generální ředitel a spoluzakladatel společnosti Halcyon, označil Medusu za vysoce strategickou skupinu, která se „zaměřuje na získávání pákového efektu k vydírání organizací“. Podle něj jsou hlavním cílem skupiny kritické infrastruktury, protože si nemohou dovolit výpadky. Útočníci Medusy využívají mezer v zabezpečení, aby získali vyšší přístup, kradli data a spouštěli ransomware.

„Jakmile se dostanou do sítě,“ vysvětlil Miller, „Medusa používá pokročilé metody, aby způsobila co největší škody.“ Skupina používá příkazy PowerShell zakódované v base64, aby se vyhnula detekci, a nástroje jako Mimikatz ke krádeži přihlašovacích údajů. K šíření po síti používá také nástroje pro vzdálený přístup, jako jsou AnyDesk a ConnectWise.

FBI vydává naléhavé doporučení ke zmírnění dopadů

FBI se podělila o naléhavé kroky v boji proti rostoucí hrozbě ransomwaru Medusa. Vyzývá všechny skupiny, aby rychle jednaly a snížily riziko útoku. Hlavní radou je zapnutí dvoufaktorového ověřování (2FA) pro všechny služby, zejména webmail (jako je Gmail a Outlook) a VPN. FBI radí, abyste to udělali „hned“. Zůstaňte v bezpečí.

Mezi další klíčové tipy, jak zůstat v bezpečí, patří

1. Používejte dlouhá a silná hesla pro všechny účty. Vyvarujte se jejich časté změny, protože tím se může snížit jejich bezpečnost.
2. Uchovávejte více záloh klíčových dat na různých bezpečných místech. Ujistěte se, že jsou oddělené a bezpečné.
3. Vždy aktualizujte své systémy, software a firmware. Nejprve se zaměřte na opravu známých problémů.
4. Pomocí nástrojů sledujte síť, zda se v ní neodehrává podivná aktivita nebo zda se v ní nešíří ransomware.
5. Zablokujte neznámým zdrojům skenování nebo přístup k vašim systémům.
6. Omezte, kdo má přístup správce, a pravidelně tyto účty kontrolujte.
7. Vypněte nástroje příkazového řádku a skriptovací nástroje, které nepotřebujete.
8. Uzavřete všechny nepoužívané síťové porty, abyste snížili riziko útoků.

Odborníci kritizují rady FBI

Rady FBI týkající se kybernetické bezpečnosti jsou užitečné, ale podle některých odborníků opomíjejí klíčový bod: školení. Roger Grimes, bezpečnostní expert ze společnosti KnowBe4, upozorňuje, že většina útoků ransomwarem se odehrává kvůli lidským chybám. Naučit lidi rozpoznávat rizika je stejně důležité jako technická řešení. Jednoduché kroky, jako je naučit se vyhýbat phishingu, mohou mít velký význam. Zůstaňte chytří, zůstaňte v bezpečí.

„Medusa se šíří pomocí sociálního inženýrství, přesto FBI nedoporučuje školení o bezpečnostním povědomí jako hlavní způsob, jak ji porazit,“ uvedl Grimes. Podle výzkumu společnosti KnowBe4 je sociální inženýrství faktorem v 70 až 90 % úspěšných hackerských incidentů. Přestože FBI uznává sociální inženýrství jako primární metodu útoku, její oficiální doporučení neobsahují konkrétní pokyny pro zlepšení povědomí uživatelů.

Grimes toto nedopatření přirovnal k tomu, „kdybyste se dozvěděli, že se zločinci do vašeho domu neustále vloupávají okny, a pak vám doporučili více zámků na dveře“. Tvrdil, že neřešení lidských zranitelností umožňuje provozovatelům ransomwaru úspěšně pokračovat v útocích. „Hackeři se musí smát,“ uzavřel.

Výzva ke komplexním opatřením v oblasti kybernetické bezpečnosti

Hrozba ransomwaru Medusa ukazuje, proč potřebujeme silnou kybernetickou bezpečnost. Klíčové jsou nástroje jako 2FA, aktualizace a kontroly sítě. Stejně důležité, i když často opomíjené, je však i poučení zaměstnanců o rizicích. Pracovníci se musí naučit rozpoznat phishing a další triky, aby zastavili útoky dříve, než začnou. S tím, jak se skupiny ransomwaru stávají chytřejšími, musí být chytřejší i naše obrana. Nedávné varování FBI nám připomíná, že všichni – lidé i firmy – musí jednat, aby ochránili své systémy před rostoucími kybernetickými hrozbami. Zůstaňte jednoduše: buďte ve střehu, zůstaňte v bezpečí.

Autor: Lukáš Drahozal

Zdroj: forbes.com, silive.com