Die APT-Gruppe mit der Ransomware Akira ist weiterhin extrem aktiv. Nach dem ersten Auftreten im März 2023 gibt es bis jetzt offiziell 171 Opfer – so das Unternehmen Logpoint. Neben Südwestfalen IT (SIT) sind sogar Zoos unter den Opfern zu finden.
Die Ransomware Akira hat weltweit aktiv Unternehmen angegriffen und im Jahr 2023 für Schlagzeilen gesorgt, indem sie großen Schaden angerichtet und die Aufmerksamkeit der Cybersicherheitsbehörden auf sich gezogen hat. Im Dezember meldete das finnische Nationale Zentrum für Cybersicherheit (NCSC-FI), dass die Ransomware Akira vermehrt Angriffe in Finnland durchführt und NAS- und Band-Backup-Geräte auslöscht.
Die Gruppe nutzt Schwachstellen in der VPN-Funktionalität von Cisco-Geräten aus, wie CVE-2023-20269. Neben der SIT (Südwestfalen IT) in Deutschland ist das bekannteste Opfer in Europa ein skandinavischer IT-Dienstleister. Ende Januar traf es dann auch einen Zoo in Kanada.
11 Monate, 171 Opfer, ungezählte Angriffsversuche
Die Security-Analysten von Logpoint hatten im letzten Jahr bereits einen Blog mit technischen Details veröffentlicht. Seit ihrer Entdeckung im März 2023 hatte die Ransomware Akira regelmäßig Unternehmensnetzwerke infiziert, private Daten verschlüsselt und hohe Lösegeldzahlungen gefordert. Bis zum Januar 2024 dokumentierten die Sicherheitsforscher weltweit mehr als 171 Opfer.
Die Gruppierung stellt nach wie vor eine erhebliche Bedrohung dar und hat sich weltweit auf verschiedene Branchen ausgewirkt, wobei der Schwerpunkt auf dem Bildungs-, Finanz-, Immobilien-, Fertigungs- und Beratungssektor liegt.
Akira als RaaS – Ransomware-as-a-Service
Die Ransomware Akira, die als Ransomware-as-a-Service angeboten wird, zeigt ihre Vielseitigkeit, indem sie sowohl Windows- als auch Linux-Systeme angreift. Die Opfer werden gezwungen, ein doppeltes Lösegeld zu zahlen, um den Zugriff auf ihre Dateien wiederherzustellen. Bemerkenswert ist, dass 85,9 Prozent der betroffenen Organisationen ihren Sitz in den USA und Kanada haben.
Sicherheitsteams weltweit sind gefordert, um ihre Cybersicherheitsmaßnahmen auf das Vorgehen der Bedrohungsakteure abzustimmen und die von Akira ausgehende Bedrohung zu entschärfen.
Mehr bei Logpoint.com
Über Logpoint Logpoint schützt die Gesellschaft in einer digitalen Welt, indem es Kunden und Managed Security Service Providern (MSSPs) hilft, Cyberangriffe zu erkennen. Durch die Kombination von zuverlässiger Technologie mit einem tiefgreifenden Verständnis der Herausforderungen im Bereich der Cybersicherheit erleichtert Logpoint die Sicherheitsabläufe und gibt Unternehmen die Freiheit, sich weiterzuentwickeln. Die SIEM- und NDR-Technologien von Logpoint verbessern die Transparenz und bieten einen mehrschichtigen Ansatz für die Cybersicherheit, der Kunden und MSSPs in Europa hilft, sich in der komplexen Bedrohungslandschaft zurechtzufinden.