FBI, CISA, Europol Avrupa Siber Suç Merkezi (EC3) ve Hollanda Ulusal Siber Güvenlik Merkezi’nin (NCSC-NL) ortak raporuna göre, Akira fidye yazılımı operasyonu 250’den fazla kuruluşun ağına sızdı ve yaklaşık 42 dolar gelir elde etti. milyon fidye ödemesi yapıldı.
Akira, Mart 2023’te ortaya çıktı ve dünya çapında çeşitli sektörlerdeki kurbanları hedef alarak hızla ün kazandı.
Haziran 2023 itibarıyla grubun fidye yazılımı geliştiricileri, kurumsal kuruluşlarda yaygın olarak kullanılan VMware ESXi sanal makinelerini hedeflemek için bir Linux şifreleyici oluşturup dağıttı.
BleepingComputer tarafından elde edilen müzakere sohbetlerine göre Akira operatörleri, ele geçirilen organizasyonun büyüklüğüne bağlı olarak 200.000 dolardan milyonlarca dolara kadar değişen fidye talep ediyor.
Ortak danışma belgesinde, “1 Ocak 2024 itibarıyla fidye yazılımı grubu 250’den fazla kuruluşu etkiledi ve fidye yazılımı gelirlerinden yaklaşık 42 milyon dolar (USD) talep etti” diye uyarıyor.
“Mart 2023’ten bu yana Akira fidye yazılımı Kuzey Amerika, Avrupa ve Avustralya’da çok çeşitli işletmeleri ve kritik altyapı kuruluşlarını etkiledi.”
Akira, son olarak Mart ayında 100.000 kişiyi etkileyen bir veri ihlali konusunda uyarıda bulunan Nissan Oceania’ya ve geçen ay 27.000 kişinin kişisel bilgilerini etkileyen bir ihlal olduğunu ortaya çıkaran Stanford Üniversitesi’ne yönelik fidye yazılımı saldırılarını üstlendi.
Geçen yıl ortaya çıktığından bu yana fidye yazılımı grubu, karanlık web sızıntısı web sitesine 230’dan fazla kuruluş ekledi.
Bugünkü tavsiye niteliğindeki belge aynı zamanda bu fidye yazılımı çetesinin saldırılarıyla bağlantılı etkiyi ve riskleri azaltmaya yönelik rehberlik de sunuyor.
Ağ savunucularına, halihazırda istismar edilmiş olan yama güvenlik açıklarına öncelik vermeleri ve özellikle web postası, VPN ve kritik sistemlere bağlı hesaplar için tüm hizmetlerde güçlü parolalarla çok faktörlü kimlik doğrulamayı (MFA) zorunlu kılmaları şiddetle tavsiye edilir.
Ek olarak, yazılımları düzenli olarak güncellemeli ve en son sürümlere yamamalı ve standart güvenlik protokollerinin ayrılmaz bileşenleri olarak güvenlik açığı değerlendirmelerine odaklanmalıdırlar.
Dört kurum ayrıca Akira’nın uzlaşma göstergelerini (IOC’ler) ve Şubat 2024’e kadar yakın bir tarihte FBI soruşturmaları sırasında belirlenen taktikler, teknikler ve prosedürler (TTP’ler) hakkında bilgi sağlıyor.
Perşembe günü, “FBI, CISA, EC3 ve NCSC-NL, fidye yazılımı olaylarının olasılığını ve etkisini azaltmak için kuruluşları bu CSA’nın Azaltmalar bölümündeki tavsiyeleri uygulamaya teşvik ediyor” dedi.