Finlandiya Ulusal Siber Güvenlik Merkezi (NCSC-FI) çarşamba günü yaptığı paylaşımda, “İlk olarak Haziran 2023’te Finlandiya’da tespit edilen Akira fidye yazılımı kötü amaçlı yazılımı, özellikle yıl sonunda aktif hale geldi” dedi.
NCSC-FI, Akira fidye yazılımının 2023 yılında Finlandiya kuruluşlarına saldırdığına ilişkin 12 rapor aldı ve saldırılardan üçü Noel tatili sırasında gerçekleşti.
“Aralık ayında Siber Güvenlik Merkezi’ne bildirilen fidye yazılımı kötü amaçlı yazılım vakalarından yedisinden altısı Akira ailesinden gelen kötü amaçlı yazılımlarla ilgiliydi” diye eklediler.
Saldırganların taktikleri
Saldırganlar, internete yönelik savunmasız Cisco ASA veya FTD cihazlarına sahip kuruluşları tespit edip hedef aldı ve fidye yazılımını dağıtmadan önce hedef kuruluşların yedeklerini bulup sildi.
Ya sızdırılmış kimlik bilgilerini kullanarak ya da uzaktan erişim VPN özelliği ile HTTPS arasında kimlik doğrulama, yetkilendirme ve hesaplamanın uygunsuz şekilde ayrılması nedeniyle Cisco güvenlik duvarlarını etkileyen bir güvenlik açığı olan CVE-2023-20269’u kullanarak kaba kuvvet saldırısı yoluyla bunları tanımlayarak içeri girdiler. yönetim ve siteden siteye VPN özellikleri.
Görünüşe göre bu hesaplar çok faktörlü kimlik doğrulamayla ek olarak güvence altına alınmamıştı.
İçeri girdikten sonra ağı taradılar, yedekleri sildiler ve fiziksel ve sanal sunucuları şifrelediler.
Ajans, “Her durumda, yedekleri yok etmek için dikkatli çaba gösterildi ve saldırgan da bunu başarmak için çaba gösteriyor” dedi.
“Ağdaki yedeklemeler için sıklıkla kullanılan NAS (ağa bağlı depolama) sunucuları, otomatik teyp yedekleme cihazları gibi saldırıya uğradı ve silindi ve bildiğimiz neredeyse her durumda, tüm yedeklemeler kayboldu.”
Öneriler
NCSC-FI, oturum açma kimlik bilgilerini korumak ve Cisco cihazlarını mevcut sabit sürümlere yükseltmek için MFA uygulamasının önemini vurgulamaktadır.
Ayrıca çevrimdışı yedeklemeler oluşturmanızı ve bunları farklı fiziksel konumlarda saklamanızı da önerirler.
“En önemli yedeklemeler için 3-2-1 kuralına uyulması tavsiye edilir. Yani, en az üç yedeği iki farklı yerde tutun ve bu kopyalardan birini tamamen ağ dışında tutun,” diye belirtti NCSC-FI bilgi güvenliği uzmanı Olli Hönö.