Финский национальный центр кибербезопасности (NCSC-FI) сообщил накануне о существенном увеличении активности хакерской группировки Akira, которая занимается распространением вымогательского программного обеспечения, против компаний в стране. Об этом накануне заявило профильное издание Bleeping Computer.
Как сообщили эксперты по информационной безопасности, в ходе своих атак хакеры из группировки Akira применяют шифровальщики, нацеленные на кражу конфиденциальной информации у целевых организаций, а также на уничтожение всех резервных копий, которые имеются у компаний. Агентство сообщает, что атаки злоумышленников составили шесть из семи случаев инцидентов с программами-вымогателями, зарегистрированных в прошлом месяце.
При этом отмечается, что атаки преимущественно нацелены на сравнительно небольшие организации, которые используют для хранения резервных копий сетевые устройства хранения данных (NAS).
«Во всех зарегистрированных случаях кибератак хакерами были предприняты усилия по уничтожению резервных копий, и киберпреступники действительно идут на всё ради этого», — говорится в уведомлении NCSC-FI.
«Устройства сетевого хранилища (NAS), часто используемые финскими компаниями для резервного копирования, были взломаны и разрушены, как и устройства автоматического ленточного резервного копирования. Почти во всех известных нам случаях атак хакеров все резервные копии были потеряны», — сообщает агентство.
NCSC-FI рекомендует финским организациям перейти на использование автономного резервного копирования, распределяя копии по разным местам, чтобы защитить их от несанкционированного физического доступа.
Финское агентство по кибербезопасности также сообщает, что в ходе атак программы-вымогателя Akira хакеры получали доступ к сетям жертв после использования уязвимости CVE-2023-20269. Эта уязвимость влияет на функцию VPN в продуктах Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD).
Уязвимость позволяет неавторизованным злоумышленникам осуществлять атаки методом перебора и находить учётные данные существующих пользователей там, где нет защиты входа, такой как многофакторная аутентификация (MFA).
Оригинал публикации на сайте CISOCLUB: "Хакеры-вымогатели группы Akira активно атакуют организации Финляндии".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Эксперты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.