Според съвместна препоръка на ФБР, CISA, Европейския център за киберпрестъпност (EC3) към Европол и Националния център за киберсигурност на Нидерландия (NCSC-NL) операцията Akira ransomware е пробила мрежите на над 250 организации и е събрала около 42 милиона долара под формата на рекет.
Akira се появява през март 2023 г. и бързо придобива известност, след като се насочва към жертви от различни индустриални вертикали по целия свят.
До юни 2023 г. разработчиците на ransomware от групата са създали и внедрили Linux криптор, насочен към виртуални машини VMware ESXi, широко използвани в корпоративните организации.
Според чатовете за преговори, операторите на Akira искат откупи в размер от 200 000 до милиони долари, в зависимост от размера на компрометираната организация.
„Към 1 януари 2024 г. групата е засегнала над 250 организации и е поискала приблизително 42 млн. долара (USD) под формата на рекет“, предупреждава съвместната консултация.
„От март 2023 г. насам рансъмуерът Akira е засегнал широк кръг предприятия и структури от критичната инфраструктура в Северна Америка, Европа и Австралия.“
Съвсем наскоро Akira заяви атаки с рансъмуер срещу Nissan Oceania, който през март предупреди за нарушение на сигурността на данните, засегнало 100 000 души, и Станфордския университет, който също разкри миналия месец нарушение, засегнало личната информация на 27 000 души.
Откакто се е появила миналата година, групата за рансъмуер е добавила над 230 организации към своя уебсайт за изтичане на информация в тъмната мрежа.
В днешната консултация се предлагат и насоки за намаляване на въздействието и рисковете, свързани с атаките на тази банда за изнудване.
На мрежовите защитници се препоръчва приоритетно да поправят уязвимости, които вече са били експлоатирани, и да наложат многофакторна автентикация (MFA) със силни пароли във всички услуги, особено за уеб поща, VPN и акаунти, свързани с критични системи.
Освен това те трябва редовно да актуализират и поправят софтуера до най-новите версии и да се съсредоточат върху оценките на уязвимостите като неразделни компоненти на стандартните си протоколи за сигурност.
Четирите агенции също така предоставят на Акира индикатори за компрометиране (IOCs) и информация за тактики, техники и процедури (TTPs), идентифицирани по време на разследвания на ФБР още през февруари 2024 г.
„ФБР, CISA, EC3 и NCSC-NL насърчават организациите да изпълнят препоръките в раздела Mitigations (Смекчаване) на този CSA, за да намалят вероятността и въздействието на ransomware инциденти“, призоваха те в четвъртък.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
