101/68 (IT) ประจำวันศุกร์ที่ 14 มีนาคม 2568
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ร่วมกับ FBI และศูนย์วิเคราะห์และแบ่งปันข้อมูลหลายรัฐ (MS-ISAC) ออกคำเตือนเกี่ยวกับแรนซัมแวร์ Medusa ซึ่งส่งผลกระทบต่อองค์กรมากกว่า 300 แห่งในภาคส่วนสำคัญ เช่น การแพทย์ การศึกษา กฎหมาย ประกันภัย เทคโนโลยี และการผลิต นับตั้งแต่ต้นปี 2568 คำแนะนำฉบับนี้เตือนให้องค์กรเร่งดำเนินมาตรการป้องกัน เช่น การอัปเดตระบบให้ปลอดภัย แบ่งส่วนเครือข่าย และบล็อกการเข้าถึงจากแหล่งที่ไม่น่าเชื่อถือ เพื่อลดความเสี่ยงจากการโจมตี
Medusa เป็นกลุ่มแรนซัมแวร์ที่เปิดตัวตั้งแต่ปี 2564 และกลับมาเคลื่อนไหวอย่างหนักในปี 2566 ด้วยกลยุทธ์ใหม่ที่ใช้เว็บไซต์ Medusa Blog เป็นช่องทางกดดันให้เหยื่อจ่ายค่าไถ่ โดยเผยแพร่ข้อมูลที่ถูกขโมยหากเหยื่อปฏิเสธการจ่ายเงิน Medusa มีเหยื่อทั่วโลกกว่า 400 ราย และเป็นที่รู้จักจากการโจมตีเขตการศึกษามินนิอาโปลิส (MPS) และ Toyota Financial Services ซึ่งปฏิเสธจ่ายค่าไถ่ 8 ล้านดอลลาร์ นอกจากนี้ Medusa ยังดำเนินการแบบ Ransomware-as-a-Service (RaaS) โดยให้พันธมิตรช่วยแพร่กระจายมัลแวร์ แลกกับผลตอบแทนที่อาจสูงถึง 1 ล้านดอลลาร์
CISA และ FBI เตือนว่ามัลแวร์ Medusa อาจถูกเข้าใจผิดว่าเป็นกลุ่มอื่น เช่น MedusaLocker หรือบอตเน็ตที่ใช้ Mirai ทำให้เกิดความสับสนในรายงานภัยคุกคาม อย่างไรก็ตาม ความเสียหายที่เกิดขึ้นจริงนั้นร้ายแรง โดยในเดือนกุมภาพันธ์ที่ผ่านมา CISA ยังออกคำเตือนเกี่ยวกับแรนซัมแวร์ Ghost ซึ่งส่งผลกระทบต่อหลายภาคอุตสาหกรรมในกว่า 70 ประเทศ รวมถึงโครงสร้างพื้นฐานที่สำคัญ การป้องกันภัยคุกคามเหล่านี้จึงต้องอาศัยการเฝ้าระวังและมาตรการรักษาความปลอดภัยที่เข้มงวดจากทุกภาคส่วน
