O FBI emitiu um alerta sobre uma campanha de ransomware em andamento conhecida como “Medusa”, que já atingiu centenas de vítimas. Descoberto em 2021, o Medusa é um tipo de software malicioso que criptografa arquivos das vítimas e exige um resgate para fornecer a chave de descriptografia. Os atores do Medusa geralmente obtêm acesso inicial por meio de e-mails de phishing enganosos ou explorando vulnerabilidades de software não corrigidas, como falhas no Microsoft Exchange Server ou em produtos da Fortinet. O Medusa causou violações significativas em setores de infraestrutura crítica, com vítimas notáveis como o distrito de Escolas Públicas de Minneapolis, que em 2023 teve 92 GB de dados sensíveis de estudantes vazados após recusar pagar um resgate de $1 milhão. Outros alvos incluíram centros de câncer, escolas britânicas e entidades governamentais em lugares como Tonga, França e Filipinas. Tanto o FBI quanto a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiram um aviso sobre a disseminação do Medusa.
O Medusa é uma variante de ransomware como serviço (RaaS) identificada pela primeira vez em junho de 2021. Até fevereiro de 2025, desenvolvedores e afiliados do Medusa impactaram mais de 300 vítimas de diversos setores de infraestrutura crítica, incluindo indústrias médica, educacional, jurídica, de seguros, tecnologia e manufatura. Em um caso específico, após o pagamento do resgate, uma vítima foi contatada por outro ator do Medusa que alegou que o negociador havia roubado o valor do resgate já pago e solicitou que metade do pagamento fosse feito novamente para fornecer o “verdadeiro descriptografador”, em um esquema potencial de “tripla extorsão”.
Ross Richendrfer, porta-voz do Google, em entrevista à Forbes, afirma que a ação rápida é crucial para as vítimas de hacking, preferencialmente dentro do período de carência de uma semana do Google após qualquer alteração no número de telefone de recuperação, permitindo que o usuário recupere o controle da conta. Richendrfer recomenda que os usuários do Google já tenham um número de telefone e e-mail de recuperação vinculados à conta, que podem ser usados caso os usuários esqueçam suas senhas ou se um invasor alterar as credenciais após sequestrar a conta.