Ransomware Medusa : Triple extorsion et infections en hausse
Un avis conjoint du FBI, de la CISA et du MS-ISAC met en garde contre la menace croissante du ransomware Medusa, une opération RaaS exploitant des vulnérabilités telles que CVE-2024-1709 et CVE-2023-48788, ainsi que des campagnes de phishing. Medusa utilise une tactique d'extorsion double, qui évolue désormais vers un schéma d'« extorsion triple », où les attaquants exigent des paiements supplémentaires après avoir reçu la première rançon. Les victimes sont présentes dans divers secteurs d'infrastructures critiques, notamment la santé, l'éducation et le droit, avec au moins 300 infections au cours des deux premiers mois de 2025. L'avis recommande l'authentification multifacteur, l'application rapide de correctifs et d'autres mesures de sécurité pour atténuer les risques.