Ransomware-Gruppe Akira: 11 Monate – 171 Opfer  

B2B Cyber Security ShortNews

Beitrag teilen

Die APT-Gruppe mit der Ransomware Akira ist weiterhin extrem aktiv. Nach dem ersten Auftreten im März 2023 gibt es bis jetzt offiziell 171 Opfer – so das Unternehmen Logpoint. Neben Südwestfalen IT (SIT) sind sogar Zoos unter den Opfern zu finden. 

Die Ransomware Akira hat weltweit aktiv Unternehmen angegriffen und im Jahr 2023 für Schlagzeilen gesorgt, indem sie großen Schaden angerichtet und die Aufmerksamkeit der Cybersicherheitsbehörden auf sich gezogen hat. Im Dezember meldete das finnische Nationale Zentrum für Cybersicherheit (NCSC-FI), dass die Ransomware Akira vermehrt Angriffe in Finnland durchführt und NAS- und Band-Backup-Geräte auslöscht.

Anzeige

Die Gruppe nutzt Schwachstellen in der VPN-Funktionalität von Cisco-Geräten aus, wie CVE-2023-20269. Neben der SIT (Südwestfalen IT) in Deutschland ist das bekannteste Opfer in Europa ein skandinavischer IT-Dienstleister. Ende Januar traf es dann auch einen Zoo in Kanada.

11 Monate, 171 Opfer, ungezählte Angriffsversuche

Die Security-Analysten von Logpoint hatten im letzten Jahr bereits einen Blog mit technischen Details veröffentlicht. Seit ihrer Entdeckung im März 2023 hatte die Ransomware Akira regelmäßig Unternehmensnetzwerke infiziert, private Daten verschlüsselt und hohe Lösegeldzahlungen gefordert. Bis zum Januar 2024 dokumentierten die Sicherheitsforscher weltweit mehr als 171 Opfer.

Die Gruppierung stellt nach wie vor eine erhebliche Bedrohung dar und hat sich weltweit auf verschiedene Branchen ausgewirkt, wobei der Schwerpunkt auf dem Bildungs-, Finanz-, Immobilien-, Fertigungs- und Beratungssektor liegt.

Akira als RaaS – Ransomware-as-a-Service

Die Ransomware Akira, die als Ransomware-as-a-Service angeboten wird, zeigt ihre Vielseitigkeit, indem sie sowohl Windows- als auch Linux-Systeme angreift. Die Opfer werden gezwungen, ein doppeltes Lösegeld zu zahlen, um den Zugriff auf ihre Dateien wiederherzustellen. Bemerkenswert ist, dass 85,9 Prozent der betroffenen Organisationen ihren Sitz in den USA und Kanada haben.

Sicherheitsteams weltweit sind gefordert, um ihre Cybersicherheitsmaßnahmen auf das Vorgehen der Bedrohungsakteure abzustimmen und die von Akira ausgehende Bedrohung zu entschärfen.

Mehr bei Logpoint.com

 


Über Logpoint

Logpoint schützt die Gesellschaft in einer digitalen Welt, indem es Kunden und Managed Security Service Providern (MSSPs) hilft, Cyberangriffe zu erkennen. Durch die Kombination von zuverlässiger Technologie mit einem tiefgreifenden Verständnis der Herausforderungen im Bereich der Cybersicherheit erleichtert Logpoint die Sicherheitsabläufe und gibt Unternehmen die Freiheit, sich weiterzuentwickeln. Die SIEM- und NDR-Technologien von Logpoint verbessern die Transparenz und bieten einen mehrschichtigen Ansatz für die Cybersicherheit, der Kunden und MSSPs in Europa hilft, sich in der komplexen Bedrohungslandschaft zurechtzufinden.


 

Passende Artikel zum Thema

Cyberkriminelle missbrauchen DeepSeek für Betrugsmaschen

Mit dem Fortschritt künstlicher Intelligenz entwickeln sich auch die Methoden von Cyberkriminellen weiter. Der jüngste Anstieg KI-gestützter Betrugsmaschen rund um ➡ Weiterlesen

Warnung vor chinesischer Ransomware-Bande Ghost

Die US-amerikanischen Behörden CISA, FBI und das Multi-State Information Sharing and Analysis Center (MS-ISAC) haben gemeinsam eine Analyse der Aktivitäten ➡ Weiterlesen

Cyberattacken gegen das Landesdatennet in Thüringen

Das Landesdatennetz in Thüringen muss vielfältige digitale Angriffe abwehren. Teilweise gab es im vergangenen Jahr gezielte Attacken auf Systeme der ➡ Weiterlesen

PlushDaemon: Neue chinesische APT-Gruppe entdeckt

Die chinesische APT-Hackergruppe PlushDaemon greift sowohl Unternehmen als auch Privatnutzer auf der ganzen Welt an. Mit dem Backdoor "Slow Stepper" ➡ Weiterlesen

Phishing: Neue Attacken über kompromittierte Reisebüro-Konten

Aktuell nutzen Cyberkriminelle die Konten einer bekannten Reiseagentur, um Phishing-Mails in Umlauf zu bringen und auf diese Weise Schadsoftware zu ➡ Weiterlesen

Deutsche Unternehmensnetzwerke von Angriffen bedroht

Laut einer aktuellen IT-Sicherheitsstudie ist das Unternehmensnetzwerk jeder zweiten deutschen Organisation Ziel von Cyberangriffen. Bei rund 40 Prozent von ihnen ➡ Weiterlesen

Cyberangriff auf Staatsregierung und Polizei

Nach Informationen des BR kam es zu einem stundenlangen Cyberangriff auf Webseiten von Staatsregierung und Polizei. Das Landesamt für Sicherheit ➡ Weiterlesen

Cyberangriff auf Bundeswehr-Universität

Die Universität der Bundeswehr München ist zum Ziel einer Cyberattacke geworden. Bei dem Vorfall sind potenziell zahlreiche Datensätze von Studenten ➡ Weiterlesen