【安全资讯】CISA：Medusa勒索软件袭击超过300个关键基础设施组织

概要：

美国网络安全和基础设施安全局（CISA）近日发布警告称，Medusa勒索软件已影响超过300个关键基础设施行业的组织。此事件引发了广泛关注，尤其是在医疗、教育和制造等行业，显示出勒索软件对国家安全和经济的潜在威胁。

主要内容：

根据CISA、联邦调查局（FBI）和多州信息共享与分析中心（MS-ISAC）的联合通告，截至2025年2月，Medusa勒索软件的开发者及其合作伙伴已对多个关键基础设施行业造成影响，涉及医疗、教育、法律、保险、技术和制造等领域。自2021年1月首次出现以来，Medusa的活动在2023年显著增加，尤其是通过Medusa Blog泄露网站施压受害者支付赎金。

该组织声称全球已有超过400名受害者，且在2023年3月因攻击明尼阿波利斯公立学校而受到媒体关注。2023年11月，Medusa还在其黑暗网络的敲诈门户上泄露了丰田金融服务公司的文件，因该公司拒绝支付800万美元的赎金。

Medusa最初作为一种封闭的勒索软件变种出现，现已演变为一种勒索软件即服务（RaaS）模式，开发者仍然负责关键操作，包括赎金谈判。CISA建议组织采取措施，修补已知的安全漏洞，分段网络以限制感染设备之间的横向移动，并过滤网络流量以阻止来自未知或不受信任来源的访问。这一事件不仅对受影响的组织构成威胁，也对整个国家的网络安全环境产生了深远影响。