Kelompok ransomware Medusa kini semakin meningkatkan aktivitasnya dengan menargetkan perusahaan-perusahaan di seluruh dunia. Kelompok ini telah dikenal sejak 2019 dan sejak itu telah memperbarui teknik serangan dan mengembangkan alat-alat baru untuk memudahkan penyebaran ransomware. Mereka sering menggunakan teknik social engineering untuk memasukkan ransomware ke dalam sistem target dan meminta tebusan dalam bentuk cryptocurrency sebagai syarat untuk mengembalikan akses data yang telah dienkripsi. Kelompok ini juga diketahui menggunakan teknik double extortion, di mana mereka mengancam akan membocorkan data yang diambil dari sistem target jika tebusan tidak dibayarkan. Serangan ransomware Medusa terus berlanjut dan semakin meningkat seiring waktu. Kelompok ini diketahui telah menargetkan perusahaan-perusahaan di berbagai negara, termasuk Amerika Serikat, Inggris, Spanyol, Jerman, dan India. Hal ini menunjukkan bahwa perusahaan-perusahaan di seluruh dunia perlu selalu memperbarui sistem keamanan mereka untuk mencegah serangan ransomware dan melakukan backup data secara teratur untuk meminimalkan dampak kerugian jika terjadi serangan. Selain itu, penting bagi organisasi untuk memberikan pelatihan keamanan siber kepada karyawan agar mereka dapat mengidentifikasi dan melaporkan tindakan yang mencurigakan yang dapat memicu serangan ransomware.
Sumber : https://www.bleepingcomputer.com/news/security/medusa-ransomware-gang-picks-up-steam-as-ittargets-companies-worldwide/
Sumber : https://www.bleepingcomputer.com/news/security/medusa-ransomware-gang-picks-up-steam-as-ittargets-companies-worldwide/