Otoritas federal Amerika Serikat telah mengeluarkan peringatan kepada pengguna Gmail, Outlook, dan layanan email populer lainnya terkait dengan serangan ransomware yang berbahaya. Serangan ini ditujukan kepada sekelompok pengembang yang telah menyusupi data dari ratusan korban, termasuk dalam bidang medis, pendidikan, hukum, asuransi, teknologi, dan manufaktur. Ransomware yang disebut “Medusa” pertama kali diidentifikasi pada Juni 2021 dan pihak Badan Keamanan Siber dan Keamanan Infrastruktur (CISA) serta FBI mengumumkannya pada 12 Maret.
Alarm bahaya ini sebagai bagian dari upaya #StopRansomware yang bertujuan untuk memberikan nasihat kepada para pembela jaringan mengenai berbagai varian ransomware dan pelaku ancaman ransomware. Hingga Februari 2025, lebih dari 300 korban telah terkena dampak serangan siber tersebut. Pengembang Medusa biasanya melibatkan pialang akses dan membayar mereka dari US$100 hingga US$1 juta untuk membantu dalam serangan tersebut. Kelompok yang beroperasi dengan ransomware ini dikenal sebagai Spearwing dan mereka menggunakan teknik phishing dan memanfaatkan kerentanan perangkat lunak yang belum diperbaiki.
Spearwing terlibat dalam serangan pemerasan ganda, dengan mencuri data korban sebelum mengenkripsi jaringan mereka agar korban tertekan untuk membayar tebusan. Jika pembayaran tidak dilakukan, kelompok ini mengancam akan mempublikasikan data yang dicuri tersebut. Sejak aktif pada tahun 2023, Spearwing telah menjadi korban ratusan orang dan memiliki sekitar 400 korban pada situs kebocoran data mereka. Tebusan yang diminta oleh Spearwing menggunakan ransomware Medusa berkisar antara US$100.000 hingga US$15 juta.
