Dựa trên dữ liệu này, ngày 12/3/2025, FBI cùng Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã công bố khuyến cáo an ninh mạng mang mã số AA25-071A, cung cấp cái nhìn sâu sắc về cách thức hoạt động của nhóm ransomware này.
Cục Điều tra Liên bang Mỹ (FBI) vừa phát đi thông báo về sự gia tăng nguy hiểm của mã độc tống tiền (ransomware) từ nhóm Medusa, đe dọa người dùng Gmail, Outlook và VPN. FBI kêu gọi người dùng nhanh chóng thực hiện các biện pháp bảo mật để giảm thiểu rủi ro và bảo vệ hệ thống trước mối nguy này.
Hoạt động từ tháng 6/2021, Medusa là một nhóm ransomware khét tiếng, vận hành theo mô hình ransomware-as-a-service (RaaS). Với hơn 300 nạn nhân được ghi nhận, nhóm này nhắm đến cả cá nhân và doanh nghiệp bằng cách khai thác lỗ hổng phần mềm chưa được vá và sử dụng kỹ thuật xã hội để xâm nhập. Chuyên gia Tim Morris từ Tanium nhận định Medusa sở hữu các phương pháp “khai thác, kiên trì, di chuyển ngang và che giấu” tinh vi, đòi hỏi một chiến lược bảo mật toàn diện để đối phó.
![FBI cảnh báo người dùng Gmail, Outlook và VPN]( "FBI canh bao nguoi dung Gmail, Outlook va VPN")
CEO Jon Miller của Halcyon bổ sung rằng Medusa là nhóm có chiến lược rõ ràng, thường tấn công các tổ chức cơ sở hạ tầng quan trọng – nơi thời gian ngừng hoạt động là điều không thể chấp nhận được. Điều này khiến Medusa trở thành mối nguy đặc biệt lớn trong bối cảnh an ninh mạng hiện nay.
Cuộc điều tra gần đây nhất vào tháng 2/2025 đã giúp FBI thu thập thông tin chi tiết về chiến thuật, kỹ thuật và quy trình của Medusa. Dựa trên dữ liệu này, ngày 12/3/2025, FBI cùng Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã công bố khuyến cáo an ninh mạng mang mã số AA25-071A, cung cấp cái nhìn sâu sắc về cách thức hoạt động của nhóm ransomware này.
Để đối phó, FBI khuyến nghị người dùng ngay lập tức kích hoạt xác thực hai yếu tố (2FA) trên mọi dịch vụ, đặc biệt là Gmail, Outlook và VPN. Đây được xem là biện pháp quan trọng nhất để bảo vệ dữ liệu trước các cuộc tấn công.
![FBI cảnh báo người dùng Gmail, Outlook và VPN 2]( "FBI canh bao nguoi dung Gmail, Outlook va VPN 2")
Ngoài việc bật 2FA, FBI còn đưa ra một số hướng dẫn thiết yếu để người dùng tăng cường an toàn:
- Sử dụng mật khẩu mạnh.
- Sao lưu dữ liệu.
- Cập nhật hệ thống.
- Theo dõi mạng.
- Kiểm soát quyền truy cập.
- Tắt tính năng không cần thiết.
Dù các biện pháp kỹ thuật của FBI rất hữu ích, một số chuyên gia cho rằng cơ quan này chưa chú trọng đủ đến yếu tố con người. Hầu hết các vụ tấn công ransomware, bao gồm cả Medusa, bắt nguồn từ sai lầm của người dùng, như nhấp vào liên kết lừa đảo. Việc đào tạo nhận thức an ninh mạng, giúp mọi người nhận diện và tránh các rủi ro, có thể là chìa khóa tạo nên sự khác biệt lớn.
Trước mối đe dọa ngày càng gia tăng từ Medusa, FBI nhấn mạnh rằng thời gian là yếu tố sống còn. Người dùng Gmail, Outlook và VPN cần hành động ngay lập tức để bảo vệ dữ liệu và hệ thống của mình. Trong kỷ nguyên số đầy thách thức, sự chủ động và cảnh giác là cách duy nhất để đứng vững trước các cuộc tấn công mạng tinh vi như thế này.