Akira fidye yazılımı grubu Veri sızıntısı web sitesini 13-14 Kasım’da güncelleyerek en son kurbanlarının 30’dan fazlasını listeledi; bu, çeteden bu yana bir günde görülen en yüksek rakam İlk önce kötü niyetli faaliyetlerine başladı geçen yılın mart ayında.
Grup, kimseyi bağışlamıyor, dünya çapında çeşitli sektörleri hedef alıyor ve hizmet olarak fidye yazılımı (RaaS) modelini kullanarak çalışıyor ve hassas verileri şifrelemeden önce çalıyor.
Son kurbanların 25’i ABD’den, ikisi Kanada’dan, geri kalanlar ise Uruguay, Danimarka, Almanya, İngiltere, İsveç, Çek Cumhuriyeti ve Nijerya’dan.
Cyberint’teki araştırmacılar, grup tarafından en sık ticari hizmetler sektörünün hedef alındığını ve en son kurbanlarının 10’unun bu sektöre ait olduğunu buldu. Etkilenen diğer sektörler arasında imalat, inşaat, perakende, teknoloji, eğitim ve kritik altyapı yer alıyor.
Beş bölüme ayrılan Akira fidye yazılımı blogunda hem “Sızıntılar” hem de “Haberler” bölümleri bulunuyor. Site, üç kurbanın fidyeyi ödemeyi reddettiğini ve bunun da grubun verilerini açıklamasına yol açtığını belirtiyor.
Cyberint’e göre, kitlesel fidye yazılımı hedefleme Akira’nın karakterine aykırı olduğundan, fidye yazılımı gruplarının “operasyonlarını artırma ve toplu ifşa yoluyla baskı uygulama” eğiliminin göstergesi olabilir.
Ve muhtemelen burada durmayacak. “Akira, fidye yazılımı alanında dünya çapında yüzlerce kurbanı hedef alan baskın bir oyuncu olmaya devam ediyor.” Cyberint araştırmacıları belirtti bir gönderide. “Özellikle kurban sayısında rekor kıran bir aya ulaştıktan ve sadece birkaç ay içinde 2023’teki toplam saldırıları aştıktan sonra faaliyetinin daha da büyümesi bekleniyor.”