مجلة روز اليوسف مجلة صباح الخير صحيفة روز اليوسف الكتاب الذهبي
الجمعة 19 ديسمبر 2025
رئيس مجلس الإدارة
هبة صادق
رئيس التحرير
أحمد إمبابي
ads
ads
ads

اقتصاد

عاجل.. "Medusa ransomware" تهاجم وتختطف حسابات مستخدمي Gmail

Gmail
Gmail

جدد مكتب التحقيقات الفيدرالي الأمريكي "FBI" تحذيره لأكثر من 1.8 مليار شخص يستخدمون خدمة البريد الإلكتروني Gmail من شركة جوجل من مخطط فدية خطير يمكن أن يحتجز بياناتك الخاصة كرهينة.

 

كانت مجموعة Medusa ransomware قد استهدفت بالفعل أكثر من 300 هدف باستخدام  عمليات الاحتيال عبر التصيد لاستغلال البرامج غير المحمية في الأجهزة الرقمية للمستخدمين.

وبحسب مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية الأمريكية "CISA”، كان المخطط مدمرًا بشكل خاص لقطاعات البنية التحتية الحيوية، حيث أصبح الموظفون في المستشفيات والمدارس والشركات الكبرى ضحايا لهذه الهجمات.

تتسلل "ميدوسا" إلى أجهزة الكمبيوتر عن طريق خداع الأشخاص باستخدام رسائل بريد إلكتروني مزيفة أو العثور على نقاط ضعف في أنظمتهم باستخدام محتوى ضار عبر الإنترنت مثل مواقع الويب المزيفة.

بمجرد دخوله، فإنه يقوم بقفل جميع ملفاتك المهمة حتى لا تتمكن من فتحها، كما يقوم أيضًا بسرقة نسخ منها للمتسللين. بعد الاستيلاء على البيانات الخاصة بالضحية، ستطلب ميدوسا دفع فدية تصل إلى آلاف أو حتى ملايين الدولارات لفتح الملفات وعدم تسريب المعلومات المحرجة المحتملة إلى الجمهور.

ولمنع هذا البرنامج الخبيث من استهدافك، يحث مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني في الولايات المتحدة أي شخص يستخدم خدمات البريد الإلكتروني مثل Gmail على البدء فورًا في استخدام  المصادقة الثانية  "2FA" وهي طبقة إضافية من الحماية ترسل لك رمز أمان عبر رسالة نصية قبل تسجيل الدخول إلى بريدك.

كما ينصحون الجمهور والشركات بالتحقق فورًا من أنظمة التشغيل والبرامج والبرامج الثابتة لديهم للتأكد من أنها مُرقعة بشكل صحيح وتحتوي على أحدث تحديثات الأمان.

وأضاف العملاء الفيدراليون أنه إذا كان لديك معلومات حساسة على أجهزتك، فمن المهم الاحتفاظ بنسخ متعددة على خوادم أو محركات أقراص ثابتة منفصلة.

بالنسبة للمستندات الشخصية أو الصور التي قد يتم تخزينها في Gmail، قد يكون من الأكثر أمانًا طباعتها والاحتفاظ بنسخ مادية منها في مكان سري.

بالنسبة للمؤسسات الأكبر حجمًا، حثتCSIA الشركات على تصفية حركة مرور الشبكة الخاصة بها عن طريق منع المصادر غير المعروفة أو غير الموثوقة من الوصول إلى الخدمات عن بعد.

ببساطة، ينبغي للشركات التي لديها عدد كبير من الموظفين أن تقوم بإعداد شبكاتها بحيث يتمكن الأشخاص أو الأنظمة الموثوقة فقط من الاتصال بأدواتها الداخلية المهمة، وإبعاد المتسللين العشوائيين مثل ميدوسا.

وينبغي على المنظمات أيضًا التحقق من الأشخاص الذين لديهم صلاحيات إدارية خاصة، ثم الحد من ما يمكنهم فعله بما هو ضروري فقط، حتى لا تتمكن "Medusa" من استخدام هذه الحسابات للتسبب في أضرار جسيمة.

ولضمان أمن أماكن مثل المستشفيات والمدارس، أوصت السلطات المؤسسات بتقسيم شبكات الكمبيوتر الخاصة بها إلى أقسام أصغر - حتى إذا تمكن فيروس ميدوسا من الدخول، فإنه لا ينتشر بسهولة في كل مكان.

ويسمى هذا التكتيك "تقسيم الشبكات"، وهو يقوم في الأساس على وضع أبواب مغلقة بين الأقسام المختلفة في المبنى، مثل نظام الرواتب أو سجلات المرضى.

 

كل هذا يجعل من الصعب على "ميدوسا" الانتشار في المناطق القريبة من نظام الكمبيوتر والاستيلاء على المزيد من الملفات، وهو ما أطلقت عليه وكالة الأمن السيبراني والأنظمة السيبرانية "الحركة الجانبية".

لا تعد هجمات برامج الفدية هذه مجرد مجموعة من الحوادث العشوائية التي نفذها قراصنة مختلفون.

وأشار مكتب التحقيقات الفيدرالي الأمريكي إلى أن Medusa هي مجموعة برامج الفدية كخدمة، وهذا يعني أنهم يقومون بإنشاء برامج ضارة تقوم بقفل جهاز الكمبيوتر الخاص بالضحية ثم يبيعون تلك البرامج إلى مجرمي الإنترنت الذين ينفذون الهجمات.

بمجرد أن يتمكن المتسللون من اختراق جهاز كمبيوتر شخص ما أو شبكة منظمة بنجاح والحصول على أموال من الضحية، فسوف يقومون بتقسيم مدفوعات الفدية هذه مع مجموعة “ميدوسا”.

وفقًا لمجلة  Infosecurity، تراوحت المطالبات التي أرسلها برنامج الفدية Medusa ما بين 100 ألف دولار إلى 15 مليون دولار.

وتشير التقارير إلى أن هذه الخطة قد أودت بحياة أكثر من 40 ضحية في الفترة ما بين يناير وفبراير 2025 فقط.

ومع ذلك، يعتقد خبراء الأمن السيبراني أن هذا العدد قد يكون أعلى من ذلك بكثير لأن بعض الضحايا ربما دفعوا أموالاً للمتسللين لتجنب الإبلاغ عن تعرضهم للاحتيال.

في فبراير، تعرضت شركة إسعاف بيل، ومقرها ويسكونسن، لسرقة أكثر من 200 جيجابايت من البيانات عبر هجوم ميدوسا. وأفادت التقارير أن المجموعة طالبت بمبلغ 400 ألف دولار أمريكي لاستعادتها.

في المملكة المتحدة، تم احتجاز شركة HCRG Care Group للرعاية الصحية الخاصة بمبلغ 2 مليون دولار بعد أن نجح قراصنة في سرقة 2.3 تيرابايت "2300 جيجابايت" من بيانات الشركة.

بالنسبة لما يقرب من ملياري شخص يشعرون بالقلق الآن بشأن حسابات Gmail الخاصة بهم، يواصل خبراء الأمن السيبراني التوصية بإبقاء مرشح البريد العشوائي نشطًا في جميع الأوقات لمنع رسائل التصيد الاحتيالي من الوصول إلى صندوق الوارد الخاص بك.

بالنسبة لرسائل البريد الإلكتروني المشبوهة التي تطلب منك النقر على رابط أو ملء نماذج توفر معلومات مفصلة عن نفسك، فاحذفها على الفور.

من المحتمل أن تؤدي هذه الروابط الموجودة في بريدك الإلكتروني إلى إثارة الهجوم عن طريق إرسالك إلى موقع ويب ضار حيث يمكن للمتسلل التحكم في جهاز الكمبيوتر الخاص بك.

تم نسخ الرابط