TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > 攻撃組織: Medusa > CISA: Medusa ransomware hit over 300 critical infrastructure orgs

CISA: Medusa ransomware hit over 300 critical infrastructure orgs

攻撃組織: Medusa *マルウェア種別: ランサムウェア / Ransomware

【訳】

CISA:Medusa ransomware が300以上の重要インフラ組織を攻撃


【要約】

CISAは、Medusaランサムウェアが2025年2月までに米国の重要インフラ部門300以上の組織を攻撃したと発表しました。Medusaは2021年に登場し、2023年から活動を活発化させ、リークサイトを開設し、身代金を要求しています。トヨタファイナンシャルサービスやミネアポリス公立学校も標的になりました。CISAは、脆弱性の修正、ネットワークのセグメント化、リモートアクセスの制限などの防御策を推奨しています。また、MedusaLockerとは異なるランサムウェアである点も強調されています。


【ニュース】

◆CISA: Medusa ransomware hit over 300 critical infrastructure orgs (BleepingComputer, 2025/03/12 15:26)
[CISA:Medusa ransomware が300以上の重要インフラ組織を攻撃]
https://www.bleepingcomputer.com/news/security/cisa-medusa-ransomware-hit-over-300-critical-infrastructure-orgs/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Medusa (まとめ)
https://malware-log.hatenablog.com/entry/Medusa_Ransomware

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023