Ransomware Akira a gang s ním spojený se objevil v březnu 2023 a rychle si získal věhlas poté, co se zaměřil na oběti z různých průmyslových odvětví po celém světě. Provozovatelé ransomwaru od svých obětí požadovali výkupné v rozmezí od 200 000 do milionů dolarů v závislosti na velikosti napadené organizace.
"K 1. lednu 2024 Akira zasáhla více než 250 organizací a vyžádala si výkupné ve výši přibližně 42 milionů dolarů (USD)," varuje společné prohlášení. "Od března 2023 ransomware Akira ovlivnil celou řadu podniků a subjektů kritické infrastruktury v Severní Americe, Evropě a Austrálii."
Zdroj: X, CISA🛑 #StopRansomare: Review our 🆕 #cybersecurity advisory, outlining known #AkiraRansomware #TTPs & #IOCs, developed with @FBI, @EC3Europol, & @NCSC_NL to reduce the exploitation of businesses and critical infrastructure. https://t.co/2VBMKhoAXK pic.twitter.com/Nn0fEK4HRw
— CISA Cyber (@CISACyber) April 18, 2024
Prohlášení kromě varování nabízí rovněž pokyny ke snížení dopadu a rizik spojených s útoky tohoto ransomwarového gangu. Správcům sítí se důrazně doporučuje, aby se prioritně zaměřili na opravu zranitelností, které již byly zneužity, a vynutili vícefaktorovou autentizaci (MFA) se silnými hesly u všech služeb, zejména u webmailu, VPN a účtů propojených s kritickými systémy.
Mohlo by vás zajímat
Kromě toho by měli pravidelně aktualizovat a záplatovat software na nejnovější verze a zaměřit se na hodnocení zranitelností jako nedílné součásti svých standardních bezpečnostních protokolů. "FBI, CISA, EC3 a NCSC-NL vyzývají organizace, aby implementovaly doporučení v části Mitigations této CSA a snížily tak pravděpodobnost a dopad ransomwarových incidentů".
1 foto
