Il Ransomware Medusa Colpisce Gmail e Outlook negli Attacchi del 2025

Il ransomware Medusa, individuato per la prima volta a metà del 2021, è diventato una delle minacce informatiche più pericolose e persistenti a livello globale. Inizialmente sviluppato come variante chiusa sotto il controllo diretto degli operatori, si è successivamente evoluto in un modello Ransomware-as-a-Service (RaaS). Questa struttura consente agli affiliati di “noleggiare” il malware per condurre attacchi propri, condividendo una parte del riscatto con gli sviluppatori. L’FBI e la CISA hanno recentemente lanciato allerte per avvisare dell’espansione di Medusa, che ora colpisce settori critici come sanità, legale, istruzione, assicurazioni e tecnologia.

Uno degli aspetti più preoccupanti della campagna Medusa è il recente targeting di servizi email popolari come Gmail e Outlook. Questi attacchi prendono di mira sia utenti individuali sia account aziendali, sfruttando credenziali deboli o vulnerabilità non corrette. Una volta ottenuto l’accesso, gli attori della minaccia utilizzano un metodo di doppia estorsione: criptano i dati della vittima e minacciano di divulgarli pubblicamente se non viene pagato un riscatto—che può variare da 100.000 a 15 milioni di dollari. Alle vittime viene dato un termine di 48 ore per il pagamento tramite piattaforme di chat crittografate. In caso contrario, i dati vengono pubblicati nel sito darknet di Medusa.

All’inizio del 2025, la campagna aveva già compromesso quasi 400 vittime note, con oltre 40 confermate solo nei primi due mesi dell’anno. Tra queste figura almeno un importante fornitore sanitario statunitense. Questo aumento di attività è coerente con le recenti analisi di aziende di cibersicurezza, che mostrano come il volume degli attacchi Medusa sia quasi raddoppiato rispetto all’anno precedente.

Gli esperti di sicurezza informatica continuano a sottolineare l’importanza di difese multilivello. Le migliori pratiche includono l’abilitazione dell’autenticazione a più fattori, l’utilizzo di password complesse e uniche, l’applicazione tempestiva delle patch di sicurezza e il mantenimento di backup offline dei dati critici. Le organizzazioni dovrebbero anche implementare strumenti di monitoraggio di rete e formare il personale per riconoscere email di phishing e link sospetti.

Nel panorama attuale delle minacce, molte aziende ricorrono all’assicurazione sulla cybersecurity per gestire i rischi, ma essa non può sostituire una difesa proattiva. L’ascesa di Medusa è un segnale chiaro che i gruppi ransomware stanno diventando più strategici, meglio finanziati e sempre più orientati ai dati di alto valore. Una difesa efficace richiede non solo tecnologia, ma anche pianificazione, vigilanza e una cultura della sicurezza a tutti i livelli.

Source: Cybersecurity360

L’European Cyber Intelligence Forum è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.