Medusa ist eine Ransomware-as-a-Service-Gruppe, die seit 2023 stark gewachsen ist und ihre Opfer über einen öffentlichen Leak-Blog mit Countdown unter Druck setzt. CISA und FBI warnten explizit vor der Gruppe. Einstieg meist über ungepatchte Schwachstellen und gestohlene Zugangsdaten; getroffen werden überproportional Bildungseinrichtungen, Gesundheitswesen und KMU.
Ransomware-as-a-Service (RaaS)
Aktiv – mit offizieller CISA/FBI-Warnung (Stand: Juli 2026)
Finanziell
Bildung, Gesundheitswesen, KMU und kommunale Einrichtungen
Double Extortion mit öffentlichem Countdown, Exploits ungepatchter Systeme, Living-off-the-Land-Techniken
Hoch – besonders für Organisationen mit knappen IT-Ressourcen
Vulnerability Management priorisiert die wirklich ausgenutzten Lücken, das Cyber Defense Center erkennt Angriffe früh – und im Ernstfall übernimmt Argos auch Krisenkommunikation und Behördenmeldungen.