FBI đã khuyến nghị người dùng Gmail, Outlook và VPN cần thực hiện các biện pháp cần thiết để giảm thiểu rủi ro, đồng thời kêu gọi người dùng nhanh chóng hành động nhằm bảo vệ các hệ thống quan trọng.
 

Theo FBI, Medusa là một trong những nhóm ransomware nguy hiểm nhất hiện nay, hoạt động theo mô hình ransomware-as-a-service (RaaS) từ tháng 6/2021. Nhóm này đã tấn công ít nhất 300 nạn nhân, bao gồm các tổ chức trong lĩnh vực hạ tầng quan trọng như bệnh viện, trường học và doanh nghiệp lớn. Medusa lợi dụng kỹ thuật lừa đảo qua thao túng tâm lý (social engineering) và khai thác các lỗ hổng bảo mật chưa được vá để xâm nhập vào hệ thống.
 

Cuộc điều tra gần nhất vào tháng 2/2025 của FBI đã giúp cơ quan này thu thập thông tin chi tiết về chiến thuật, kỹ thuật và quy trình hoạt động của Medusa. Ngày 12/3, FBI phối hợp với Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) công bố cảnh báo an ninh mạng mang mã số AA25-071A, trong đó cung cấp các biện pháp phòng ngừa quan trọng.
 

Tim Morris, chuyên gia an ninh tại Tanium, nhận định rằng Medusa sở hữu phương thức tấn công tinh vi, có khả năng khai thác lỗ hổng, duy trì quyền kiểm soát, di chuyển trong hệ thống nội bộ và che giấu dấu vết. Trong khi đó, Jon Miller, CEO Halcyon, cho biết nhóm tin tặc này đặc biệt nhắm vào các tổ chức hạ tầng quan trọng do tính cấp thiết trong việc duy trì hoạt động liên tục của họ.
 

Tuy nhiên, một số chuyên gia cho rằng FBI đã chưa nhấn mạnh đủ tầm quan trọng của đào tạo nhận thức an ninh mạng. Nhiều cuộc tấn công ransomware xuất phát từ sai sót của con người, do đó, việc hướng dẫn cách nhận diện và phòng tránh các mối đe dọa trực tuyến cũng là một giải pháp quan trọng trong cuộc chiến chống lại Medusa và các nhóm tin tặc khác.