Търсене
Close this search box.

Akira ransomware е събрала 42 млн. долара от рекет на над 250 организации

Според съвместна препоръка на ФБР, CISA, Европейския център за киберпрестъпност (EC3) към Европол и Националния център за киберсигурност на Нидерландия (NCSC-NL) операцията Akira ransomware е пробила мрежите на над 250 организации и е събрала около 42 милиона долара под формата на рекет.

Akira се появява през март 2023 г. и бързо придобива известност, след като се насочва към жертви от различни индустриални вертикали по целия свят.

До юни 2023 г. разработчиците на ransomware от групата са създали и внедрили Linux криптор, насочен към виртуални машини VMware ESXi, широко използвани в корпоративните организации.

Киберпрестъпници се представят за служители на LastPass, за да хакнат хранилища за пароли

 

Според чатовете за преговори, операторите на Akira искат откупи в размер от 200 000 до милиони долари, в зависимост от размера на компрометираната организация.

„Към 1 януари 2024 г. групата е засегнала над 250 организации и е поискала приблизително 42 млн. долара (USD) под формата на рекет“, предупреждава съвместната консултация.

„От март 2023 г. насам рансъмуерът Akira е засегнал широк кръг предприятия и структури от критичната инфраструктура в Северна Америка, Европа и Австралия.“

Съвсем наскоро Akira заяви атаки с рансъмуер срещу Nissan Oceania, който през март предупреди за нарушение на сигурността на данните, засегнало 100 000 души, и Станфордския университет, който също разкри миналия месец нарушение, засегнало личната информация на 27 000 души.

Откакто се е появила миналата година, групата за рансъмуер е добавила над 230 организации към своя уебсайт за изтичане на информация в тъмната мрежа.

В днешната консултация се предлагат и насоки за намаляване на въздействието и рисковете, свързани с атаките на тази банда за изнудване.

На мрежовите защитници се препоръчва приоритетно да поправят уязвимости, които вече са били експлоатирани, и да наложат многофакторна автентикация (MFA) със силни пароли във всички услуги, особено за уеб поща, VPN и акаунти, свързани с критични системи.

Освен това те трябва редовно да актуализират и поправят софтуера до най-новите версии и да се съсредоточат върху оценките на уязвимостите като неразделни компоненти на стандартните си протоколи за сигурност.

Четирите агенции също така предоставят на Акира индикатори за компрометиране (IOCs) и информация за тактики, техники и процедури (TTPs), идентифицирани по време на разследвания на ФБР още през февруари 2024 г.

„ФБР, CISA, EC3 и NCSC-NL насърчават организациите да изпълнят препоръките в раздела Mitigations (Смекчаване) на този CSA, за да намалят вероятността и въздействието на ransomware инциденти“, призоваха те в четвъртък.

Източник: e-security.bg

Подобни публикации

18 май 2024

Бивш лидер на OpenAI: Безопасността е "на заден...

Ян Лейке, който ръководеше екипа на OpenAI „Super Alignment&#...
18 май 2024

Киберсигурността в надпревара за разобличаване ...

Кевин Мандия, главен изпълнителен директор на Mandiant в Google Clo...
17 май 2024

Измамите с фалшиви фактури все още са сериозна ...

Измамите с фалшиви фактури не са нова тенденция, показват проучвани...
17 май 2024

Петима обвинени за киберсхеми в полза на оръжей...

Днес Министерството на правосъдието на САЩ повдигна обвинения на пе...
17 май 2024

Шпионската група "Маската" се появява отново сл...

Група за съвременни постоянни заплахи (APT), която не е била в дейс...
16 май 2024

400 000 Linux сървъра са засегнати от ботнета E...

Разширяването на ботнета Ebury Linux продължава без прекъсване през...
16 май 2024

Intel публикува 41 препоръки за сигурност за на...

Гигантът в областта на чиповете е пуснал пачове за повечето от тези...
Бъдете социални
Още по темата
15/05/2024

Singing River: Данните на 8...

Здравната система Singing River Health System...
14/05/2024

Изходният код на INC ransom...

Киберпрестъпник, използващ името „salfetka“, твърди, че...
14/05/2024

Ботнет е изпратил милиони и...

От април насам милиони фишинг имейли...
Последно добавени
18/05/2024

Бивш лидер на OpenAI: Безоп...

Ян Лейке, който ръководеше екипа на...
18/05/2024

Киберсигурността в надпрева...

Кевин Мандия, главен изпълнителен директор на...
17/05/2024

Измамите с фалшиви фактури ...

Измамите с фалшиви фактури не са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!