Ransomware-Gruppe Akira: 11 Monate – 171 Opfer  

B2B Cyber Security ShortNews

Beitrag teilen

Die APT-Gruppe mit der Ransomware Akira ist weiterhin extrem aktiv. Nach dem ersten Auftreten im März 2023 gibt es bis jetzt offiziell 171 Opfer – so das Unternehmen Logpoint. Neben Südwestfalen IT (SIT) sind sogar Zoos unter den Opfern zu finden. 

Die Ransomware Akira hat weltweit aktiv Unternehmen angegriffen und im Jahr 2023 für Schlagzeilen gesorgt, indem sie großen Schaden angerichtet und die Aufmerksamkeit der Cybersicherheitsbehörden auf sich gezogen hat. Im Dezember meldete das finnische Nationale Zentrum für Cybersicherheit (NCSC-FI), dass die Ransomware Akira vermehrt Angriffe in Finnland durchführt und NAS- und Band-Backup-Geräte auslöscht.

Die Gruppe nutzt Schwachstellen in der VPN-Funktionalität von Cisco-Geräten aus, wie CVE-2023-20269. Neben der SIT (Südwestfalen IT) in Deutschland ist das bekannteste Opfer in Europa ein skandinavischer IT-Dienstleister. Ende Januar traf es dann auch einen Zoo in Kanada.

11 Monate, 171 Opfer, ungezählte Angriffsversuche

Die Security-Analysten von Logpoint hatten im letzten Jahr bereits einen Blog mit technischen Details veröffentlicht. Seit ihrer Entdeckung im März 2023 hatte die Ransomware Akira regelmäßig Unternehmensnetzwerke infiziert, private Daten verschlüsselt und hohe Lösegeldzahlungen gefordert. Bis zum Januar 2024 dokumentierten die Sicherheitsforscher weltweit mehr als 171 Opfer.

Die Gruppierung stellt nach wie vor eine erhebliche Bedrohung dar und hat sich weltweit auf verschiedene Branchen ausgewirkt, wobei der Schwerpunkt auf dem Bildungs-, Finanz-, Immobilien-, Fertigungs- und Beratungssektor liegt.

Akira als RaaS – Ransomware-as-a-Service

Die Ransomware Akira, die als Ransomware-as-a-Service angeboten wird, zeigt ihre Vielseitigkeit, indem sie sowohl Windows- als auch Linux-Systeme angreift. Die Opfer werden gezwungen, ein doppeltes Lösegeld zu zahlen, um den Zugriff auf ihre Dateien wiederherzustellen. Bemerkenswert ist, dass 85,9 Prozent der betroffenen Organisationen ihren Sitz in den USA und Kanada haben.

Sicherheitsteams weltweit sind gefordert, um ihre Cybersicherheitsmaßnahmen auf das Vorgehen der Bedrohungsakteure abzustimmen und die von Akira ausgehende Bedrohung zu entschärfen.

Mehr bei Logpoint.com

 


Über Logpoint

Logpoint ist Hersteller einer zuverlässigen, innovativen Plattform für Cybersecurity-Operationen. Mit der Kombination aus hochentwickelter Technologie und einem tiefen Verständnis für die Herausforderungen der Kunden stärkt Logpoint die Fähigkeiten der Sicherheitsteams und hilft ihnen, aktuelle und zukünftige Bedrohungen zu bekämpfen. Logpoint bietet SIEM-, UEBA-, SOAR- und SAP-Sicherheitstechnologien, die zu einer vollständigen Plattform konvergieren, die Bedrohungen effizient erkennt, Fehlalarme minimiert, Risiken selbstständig priorisiert, auf Vorfälle reagiert und vieles mehr.


 

Passende Artikel zum Thema

Ransomware-Gruppe Akira: 11 Monate – 171 Opfer  

Die APT-Gruppe mit der Ransomware Akira ist weiterhin extrem aktiv. Nach dem ersten Auftreten im März 2023 gibt es bis ➡ Weiterlesen

Chinesisches Botnetz Volt Typhoon zerschlagen

Die US-Regierung gab bekannt, das Botnetz des Bedrohungsakteurs Volt Typhoon unterbrochen zu haben, welches dieser für Angriffe auf kritische Infrastrukturen ➡ Weiterlesen

Forschungsbericht zur Ransomware BianLian

Die Gruppe hinter der Ransomware BianLian ist relativ unbekannt. Allerdings gehört sie bereits zur Top 10 der aktivsten Ransomware-Banden im ➡ Weiterlesen

Vorgehensweise der Medusa Ransomware

Das Forschungsteam Unit 42 hat einen neuen Forschungsbericht über die Ransomware-Bande Medusa veröffentlicht, in der die Taktiken, Tools und Verfahren ➡ Weiterlesen

Bundeswehr-Netz bereits quantenresistent verschlüsselt

Während viele Unternehmen noch über quantenresistenz diskutieren, ist das 13.000 Kilometer lange Glasfasernetz der Bundewehr quantenresistent verschlüsselt. Die Kryptographie-Lösung ist ➡ Weiterlesen

Akira verantwortlich für Angriff auf Südwestfalen IT und Kommunen

Nun steht es definitiv fest: Die Gruppe Akira und ihre Ransomware haben im Oktober die Südwestfalen IT angegriffen und damit ➡ Weiterlesen

NIS2-Richtlinie und die Container-Sicherheit

Die digitale Landschaft in Europa steht mit der Veröffentlichung der NIS2-Richtlinie vor einem bedeutenden Wandel. Die Umsetzung dieser digitalen Transformation ➡ Weiterlesen

Perfide Cyberattacken auf Hotels

Kriminelle nutzen zunehmend den wohlmeinenden Servicegedanken von Hotelmitarbeitenden aus: Sophos X-Ops hat mehrere Fälle einer „Malspam“-Kampagne aufgedeckt, die sich an ➡ Weiterlesen