Akira Ransomware Group estrae 42 milioni di dollari: le agenzie globali emettono avvisi di sicurezza informatica
Summary:
Secondo quanto riferito, Akira, un gruppo ransomware di un anno fa, ha violato oltre 250 organizzazioni e ha raccolto circa 42 milioni di dollari in riscatti a livello globale. Le indagini dell'FBI rivelano che il gruppo ransomware ha preso di mira aziende in Nord America, Europa e Australia da marzo 2023. Hanno utilizzato VPN preinstallate prive di autenticazione a più fattori per ottenere l'accesso ai dati sensibili. Il ransomware richiede quindi pagamenti in Bitcoin alle vittime per ripristinare l'accesso ai sistemi infetti. Diverse agenzie internazionali per la sicurezza informatica hanno emesso avvisi, suggerendo best practice come la crittografia a livello di sistema e test di sicurezza continui per mitigare le potenziali minacce.
Akira, un sindacato di ransomware che ha solo un anno di vita, ha violato i sistemi di sicurezza di oltre 250 stabilimenti e se l'è cavata con circa 42 milioni di dollari di riscatto. Questa attività preoccupante ha scatenato allarmi in tutto il mondo da parte di rinomate organizzazioni di sicurezza informatica. Il Federal Bureau of Investigation (FBI) negli Stati Uniti ha scoperto che da marzo 2023 Akira ha rivolto i suoi attacchi ransomware a enti di infrastrutture commerciali e vitali in Nord America, Europa e Australia. Inizialmente, c'erano solo i sistemi operativi Windows nel loro radar, ma di recente hanno scoperto una versione Linux di Akira.
L'FBI, l'Agenzia per la sicurezza informatica e le infrastrutture (CISA), il Centro europeo per la lotta alla criminalità informatica (EC3) di Europol e il Centro nazionale per la cibersicurezza dei Paesi Bassi (NCSC-NL) hanno emesso un avviso congiunto sulla cibersicurezza (CSA) per allertare il pubblico sul pericolo. Secondo il CSA, Akira infetta i sistemi tramite reti private virtuali (VPN) preinstallate che non utilizzano l'autenticazione a più fattori (MFA). Dopo l'irruzione, il ransomware raccoglie informazioni e credenziali sensibili, blocca il sistema e quindi invia una notifica di riscatto.
Il modus operandi di Akira si differenzia per il fatto che non chiede un riscatto né fornisce immediatamente istruzioni di pagamento. Lo fanno solo quando l'organizzazione vittimizzata entra in contatto con loro. Le vittime sono quindi costrette a pagare Bitcoin (BTC) per riprendere il controllo dei loro sistemi. Questo tipo di malware in genere registra un accesso iniziale e quindi disattiva i programmi di sicurezza per evitare il rilevamento.
Le rispettive agenzie consigliano misure di protezione come l'autenticazione a più fattori, un piano di ripristino preparato, la crittografia su tutta la linea, la disabilitazione delle porte e dei collegamenti ipertestuali inutilizzati e il filtraggio del traffico di rete. Sottolineano che il test continuo dei sistemi di sicurezza in situazioni di vita reale è essenziale per garantire una resistenza ottimale al ransomware Akira.
In precedenza, l'FBI, la CISA, l'NCSC e la National Security Agency (NSA) hanno lanciato un allarme in merito al malware che prende di mira i portafogli digitali e gli exchange di criptovalute, tra cui le app di trading Binance e Coinbase e il Trust Wallet. Gli avvisi affermavano che nessun file, indipendentemente dalla sua natura, era al sicuro dalla portata del malware all'interno di queste directory di cui sopra.
Published At
4/19/2024 10:20:30 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.