Un des aspects les plus inquiétants de la campagne actuelle est la récente attaque contre des services de messagerie populaires tels que Gmail et Outlook. Ces attaques exploitent aussi bien des comptes individuels que professionnels, via des identifiants faibles ou des vulnérabilités non corrigées. Une fois infiltrés, les acteurs de la menace utilisent une méthode de double extorsion : ils chiffrent les données de la victime tout en menaçant de les divulguer publiquement si une rançon — entre 100 000 et 15 millions de dollars — n’est pas versée. Les victimes disposent de 48 heures pour se conformer aux instructions fournies via des plateformes de messagerie chiffrée. En cas de non-paiement, les données sont publiées sur le site de fuites du darknet de Medusa.
Début 2025, la campagne avait déjà fait près de 400 victimes connues, dont plus de 40 confirmées rien que sur les deux premiers mois de l’année. Parmi elles figure un important prestataire de soins de santé aux États-Unis. Cette hausse d’activité est cohérente avec les dernières analyses de sociétés de cybersécurité, qui indiquent que le volume des attaques Medusa a presque doublé par rapport à l’année précédente.
Les experts en cybersécurité insistent sur la nécessité de mettre en place des défenses multicouches. Il est essentiel d’activer l’authentification multifactorielle, d’utiliser des mots de passe complexes et uniques, de maintenir à jour les systèmes et logiciels, et de conserver des sauvegardes régulières hors ligne. Les organisations doivent également former leur personnel à détecter les tentatives de phishing et surveiller activement leur réseau à l’aide d’outils spécialisés.
Dans un paysage de menaces en constante évolution, de plus en plus d’entreprises se tournent vers les assurances cyber pour limiter les impacts. Toutefois, ces assurances ne remplacent pas les bonnes pratiques de sécurité. L’essor de Medusa montre que les groupes de ransomware sont mieux organisés, plus ambitieux et ciblent des données sensibles à forte valeur. Une protection efficace repose sur une préparation rigoureuse, une vigilance constante et une culture de cybersécurité intégrée.
Source: Cybersecurity360
Le European Cyber Intelligence Forum est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.