حذر مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية الأمريكية من «قراصنة الفدية»، وقال الخبراء إن برنامجاً يُدعى «ميدوسا»، أطلق هجمات فدية منذ عام ٢٠٢١، لكنه كثف نشاطه منذ الشهر الماضي.
ووفقاً لوكالة أمن المعلومات والأمن السيبراني، يستخدم «ميدوسا» حملات التصيد الاحتيالي كوسيلة رئيسية لسرقة بيانات اعتماد الضحايا.
وللحماية، أوصى المسؤولون بتحديث أنظمة التشغيل والبرامج الثابتة، بالإضافة إلى استخدام المصادقة متعددة العوامل لجميع الخدمات، مثل البريد الإلكتروني وشبكات «في بي إن». بحسب«ديلي ميل».
كما أوصى الخبراء باستخدام كلمات مرور طويلة، وتغييرها بشكل متكرر، لزيادة الأمان.
ويستخدم مطورو «ميدوسا» والشركات التابعة لها الذين يُطلق عليهم «ممثلو ميدوسا» نموذج ابتزاز، حيث يقومون «بتشفير بيانات الضحايا وتهديدهم بنشر البيانات المسربة علناً إذا لم تُدفع فدية».
تُدير «ميدوسا» موقعاً لتسريب البيانات يعرض الضحايا مع عدّ تنازلي لنشر المعلومات، ويضطر للضحايا دفع 10000 دولار بالعملة المشفرة لإضافة يوم إلى العد التنازلي.
منذ فبراير الماضي، ضرب قراصنة «ميدوسا» والشركات التابعة 500 ضحية في مختلف القطاعات، بما في ذلك الطبية والتعليمية والقانونية والتأمينية والتكنولوجيا والتصنيع، في أمريكا والعالم وفقاً لما ذكره مكتب التحقيقات الفيدرالي.