FBI, Europol'un Avrupa Siber Sibir Merkezi (EC3) ve Hollanda Ulusal Siber Güvenlik Merkezi'ne (NCSC-NL) ortak danışmanlığa göre, Akira fidye yazılımı operasyonu 250'den fazla organizasyonun ağlarını ihlal etti ve kabaca 42 $ 'lık Milyon Fidye ödemeleri.
Akira Mart 2023'te ortaya çıktı ve dünya çapında çeşitli endüstri sektörlerinde kurbanları hedef aldıktan sonra hızla kötü şöhret kazandı.
Haziran 2023'e kadar, grubun fidye yazılımı geliştiricileri, kurumsal kuruluşlarda yaygın olarak kullanılan VMware ESXI sanal makinelerini hedeflemek için bir Linux şifreleme oluşturmuş ve kullanmıştır.
BleepingComputer tarafından elde edilen müzakere sohbetlerine göre, Akira operatörleri, uzlaşmış organizasyonun büyüklüğüne bağlı olarak 200.000 $ ile milyonlarca dolara değişen fidye talep ediyorlar.
Ortak Danışmanlık, "1 Ocak 2024 itibariyle fidye yazılımı grubu 250'den fazla kuruluşu etkiledi ve fidye yazılımı gelirlerinde yaklaşık 42 milyon dolar (USD) talep etti."
"Mart 2023'ten bu yana Akira Fidye Yazılımı, Kuzey Amerika, Avrupa ve Avustralya'daki çok çeşitli işletmeleri ve kritik altyapı kuruluşlarını etkiledi."
En son olarak, Akira, Mart ayında 100.000 kişiyi etkileyen bir veri ihlali ve geçen ay 27.000 kişinin kişisel bilgilerini etkileyen bir ihlal ortaya çıkaran Stanford Üniversitesi'ne uyarı yapan Nissan Okyanusya'ya fidye yazılımı saldırıları talep etti.
Geçen yıl ortaya çıktığından beri, fidye yazılım grubu karanlık web sızıntısı web sitesine 230'dan fazla kuruluş ekledi.
Bugünkü danışmanlık ayrıca, bu fidye yazılımı çetesinin saldırılarına bağlı etkiyi ve riskleri azaltma konusunda rehberlik sunmaktadır.
Ağ savunucularına, özellikle Webmail, VPN ve kritik sistemlere bağlı hesaplar için, tüm hizmetlerde güçlü şifrelerle daha önce kullanılmış olan yama güvenlik açıklarına öncelik vermeleri ve uygulanması şiddetle tavsiye edilir.
Ayrıca, yazılımı en son sürümleri düzenli olarak güncellemeli ve yamalı ve standart güvenlik protokollerinin ayrılmaz bileşenleri olarak güvenlik açığı değerlendirmelerine odaklanmalıdırlar.
Dört ajans ayrıca FBI araştırmaları sırasında Şubat 2024'e kadar yakın zamanda tanımlanan Akira uzlaşma (IOC'ler) ve taktikler, teknikler ve prosedürler (TTP'ler) hakkında bilgiler de sunmaktadır.
Perşembe günü, "FBI, CISA, EC3 ve NCSC-NL, kuruluşları fidye yazılımı olaylarının olasılığını ve etkisini azaltmak için bu CSA'nın hafifletme bölümünde önerileri uygulamaya teşvik ediyor."
FBI, CISA ABD hastanelerini hedeflenen Blackcat Fidye Yazılımı Saldırıları
Fidye Yazılımında Hafta - 19 Nisan 2024 - Saldırılar Rampa
CISA, yazılım geliştiricilerini SQL enjeksiyon güvenlik açıklarını ayıklamaya çağırıyor
CISA, Çinli bilgisayar korsanlarına karşı kritik altyapı savunma ipuçlarını paylaşıyor
Nissan, fidye yazılımı saldırısının 100.000 kişinin açık verilerini onayladı
Kaynak: Bleeping Computer