FBI: Akira fidye yazılımı 250’den fazla kurbanından 42 milyon dolar kazandı

FBI, CISA, Europol Avrupa Siber Suçlar Merkezi (EC3) ve Hollanda Ulusal Siber Güvenlik Merkezi (NCSC-NL) tarafından ortak bir bildiriden, Akira fidye yazılımı operasyonunun 250’den fazla kuruluşun ağlarını ihlal ettiği ve yaklaşık olarak 42 milyon dolarlık fidye ödemeleri topladığı belirtiliyor. 

Akira, 2023 Mart ayında ortaya çıktı ve dünya çapında çeşitli endüstri dikeylerinde kurbanlarını hedefledikten sonra hızla ün kazandı. 

Haziran 2023’e gelindiğinde, grubun fidye yazılımı geliştiricileri, geniş bir şekilde işletmelerde kullanılan VMware ESXi sanal makinelerini hedeflemek için bir Linux şifreleyici oluşturmuş ve dağıtmıştı. 

Akira operatörleri, ihlal edilen kuruluşun büyüklüğüne bağlı olarak 200.000 dolardan milyonlarca dolara kadar fidye talep ediyorlar. 

Ortak bildiri uyarısına göre, “1 Ocak 2024 itibarıyla, fidye yazılımı grubu 250’den fazla kuruluşu etkiledi ve yaklaşık olarak 42 milyon dolar (ABD Doları) fidye geliri elde etti.” 

“Akira fidye yazılımı, Mart 2023’ten bu yana Kuzey Amerika, Avrupa ve Avustralya’daki birçok işletmeyi ve kritik altyapı kuruluşunu etkiledi.” 

En son olarak, Akira, Mart ayında 100.000 kişiyi etkileyen bir veri ihlaline neden olduğunu açıklayan Nissan Oceania ve geçen ay 27.000 kişinin kişisel bilgilerini etkileyen bir ihlali açıklayan Stanford Üniversitesi üzerinde fidye yazılımı saldırıları iddia etti.

Geçen yıl ortaya çıktığından beri, fidye yazılımı grubu dark web sızıntı web sitesine 230’dan fazla kuruluş ekledi. 

 

 

Bugünkü bildiri ayrıca bu fidye yazılımı çetesinin saldırılarıyla ilişkili etki ve riskleri azaltma konusunda rehberlik sunuyor. 

Ağ savunucuları, özellikle web postası, VPN ve kritik sistemlere bağlı hesaplar için güçlü parolalarla çok faktörlü kimlik doğrulamayı (MFA) ve daha önceden kötüye kullanılmış güvenlik açıklarını yama yapmayı önceliklendirmeleri konusunda ivedilikle tavsiye ediyor. 

Ayrıca, yazılımı en son sürümlerine güncellemek, yamalamak ve standart güvenlik protokollerinin ayrılmaz bir parçası olarak zayıflıkları değerlendirmeye odaklanmak önemlidir. 

Dört kurum ayrıca, FBI soruşturmaları sırasında Şubat 2024’e kadar tanımlanan taktikler, teknikler ve prosedürler hakkında Akira tehlike göstergeleri (IOC’ler) ve bilgi sağlıyor. 

“FBI, CISA, EC3 ve NCSC-NL, kuruluşların fidye yazılımı olaylarının olasılığını ve etkisini azaltmak için CSA’nın Azaltmalar bölümündeki önerileri uygulamalarını teşvik ediyor,” diye Perşembe günü uyardılar. 

About The Author

Reply