Otoritas federal Amerika Serikat telah mengeluarkan peringatan kepada pengguna Gmail, Outlook, dan layanan email populer lainnya terkait dengan serangan ransomware berbahaya yang dikenal sebagai “Medusa”. Serangan ini telah menyasar ratusan data korban dari berbagai bidang, seperti medis, pendidikan, hukum, asuransi, teknologi, dan manufaktur. Varian ransomware Medusa pertama kali diidentifikasi pada Juni 2021, dan peringatan ini dikeluarkan oleh Badan Keamanan Siber dan Keamanan Infrastruktur (CISA) dan FBI pada 12 Maret.
Menurut laporan, serangan ransomware ini telah memengaruhi lebih dari 300 korban hingga Februari 2025. Pengembang Medusa biasanya merekrut pialang akses untuk membantu mereka dalam serangan ini. Mereka menggunakan berbagai teknik, seperti kampanye phishing dan memanfaatkan kerentanan perangkat lunak yang belum diperbaiki, untuk mengakses data korban. Kelompok yang beroperasi di balik ransomware ini dikenal sebagai Spearwing, dan mereka melakukan serangan ganda dengan mencuri data korban sebelum mengenkripsi jaringan mereka.
Spearwing telah menjadi ancaman serius sejak awal tahun 2023, dan kelompok ini telah menargetkan ratusan orang dalam serangkaian operasi. Mereka menuntut tebusan berkisar antara US$100.000 hingga US$15 juta dengan ancaman mempublikasikan data yang dicuri korban jika tebusan tidak dibayar. Peringatan ini merupakan bagian dari upaya lebih luas yang dikenal sebagai #StopRansomware untuk membantu organisasi melindungi diri dari serangan ransomware dengan mengedepankan taktik, teknik, dan prosedur yang diperlukan. Menjaga keamanan data dan sistem menjadi prioritas utama dalam menanggulangi ancaman siber di era digital saat ini.
