PRIJE GODINU DANA NIJE NI POSTOJALA
Što je Akira? Moćna organizacija koja je ugrozila Hrvate i iznudila milijune dolara
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala naplatiti 42 milijuna dolara. Valja reći kako kod nas Akira stoji iza napada na splitsku zračnu luku, kao i na KBC Rebro.
Podaci o ransomware grupi Akira potvrđuju da je posao s ransomwareom vrlo profitabilan. Naime, prema podacima ransomware grupa Akira za manje od godinu dana rada iznudila je milijune od nekoliko stotina pogođenih organizacija. Grupa koja je prvi put primjećena u ožujku prošle godine, trenutno je jedna od najproduktivnijih na svijetu ciber kriminala. Samo od 1. siječnja 2024., grupa Akira je napala više od 250 organizacija i zatražila približno 42 milijuna dolara od žrtava.
Kao odgovor na to, agencije uključujući FBI, američku Agenciju za ciber sigurnost i infrastrukturnu sigurnost (CISA), Europski centar za ciber kriminal i druge, objavile su zajedničko saopćtenje sa savjetima za zaštitu od Akirinih napada. Stručnjaci za ciber sigurnost primijetili su da Akira dobiva početni pristup organizacijama preko VPN-a bez konfigurisane višefaktorske autentifikacije (MFA).
Naime, hakeri su uglavnom koristili poznate Cisco ranjivosti, ali su također dobivali početni pristup iskorištavanjem RDP-a (Remote Desktop Protocol), spear phishingom i zloupotrebom važećih akreditiva. "Od ožujka 2023. ransomware Akira utjecao je na širok spektar poduzeća i kritičnih infrastrukturnih entiteta u Sjevernoj Americi, Europi i Australiji. U travnju 2023., nakon početnog fokusiranja na Windows sustave, napadači iz Akire su upotrijebili i Linux varijantu ciljajući VMware ESXi virtualne uređaje", navodi se u dokumentu.
FOTO: Pixabay
Tko je sve među žrtvama
Agencije objašnjavaju da su rane verzije Akira ransomwarea šifrirale dokumente sa ekstenzijom .akira. Međutim, od kolovoza 2023. šifrirani dokumenti imaju ekstenziju .powerranges. Vjerojatan razlog za promjenu može biti dekriptor koji je objavio Avast. Među žrtvama ransomwarea Akira bili su japanski automobilski gigant Nissan i Sveučilište Stanford, koji je navodno izgubio 430 GB internih podataka.
Potpuni kolaps u splitskoj zračnoj luci: Otkazani svi letovi, avioni stoje na pistama, pao sustav
Zahtjevi za isplatu otkupnine kreću se u rasponu od 200.000 do četiri milijuna dolara, a ukoliko žrtve odbiju platiti, grupa objavljuje ukradene podatke. Agencije savjetuju organizacije da primjene navedene preporuke kako bi smanjile vjerovatnost i utjecaj incidenata s ransomwareom. To uključuje "implementaciju plana oporavka" za održavanje i zadržavanje više kopija podataka, korištenje jakih lozinki, višefaktorsku autentikaciju, ažuriranje softvera i firmwarea, segmentaciju mreže, filtriranje mrežnog prometa i dr., piše Informacija.
Komentari
VAŽNO Ako ne vidite komentare ne znači da smo ih zabranili ili ukinuli. Zahvaljujući pravilima Europske unije o privatnosti podataka treba napraviti sljedeće: 1. Logirati se na Facebook u ovom browseru i omogućiti korištenje kolačića (cookies). Logirati se možete ovdje: https://www.facebook.com/ 2. Uključiti third party cookies u svom browseru. Ako koristite Chrome to možete učiniti na chrome://settings/cookies. Pozivamo čitatelje/komentatore da u svojim komentarima njeguju civiliziranu raspravu. Portal Direktno ne može se smatrati odgovornim za komentare koji sadrže uvrede, klevete, govor mržnje, huškanje i/ili poziv na nasilje. Takvi komentari bit će obrisani, a u posebno ekstremnim slučajevima mogu biti i potpuno onemogućeni. Sporne komentare čitatelji mogu prijaviti na [email protected], uz priloženu poveznicu na pripadajući članak i navođenje autora i sadržaja spornoga komentara.