Ситуация, которая вызвала тревогу по всей Финляндии, заключается в том, что организации сталкиваются с внезапным всплеском атак программ-вымогателей. Национальный центр кибербезопасности Финляндии (NCSC-FI) выпустил предупреждение в ответ на возросшую активность. Примечательно, что основную ответственность за этот всплеск несет программа-вымогатель Akira: шесть из семи зарегистрированных инцидентов в декабре связаны с этим вредоносным программным обеспечением. Ситуация еще больше усугубляется временем этих атак, три из которых произошли во время рождественских праздников – периода, когда бдительность в организациях может быть по понятным причинам ниже, чем обычно.
Программа-вымогатель Akira специально нацелена на сетевые устройства, такие как устройство адаптивной безопасности Cisco и устройства Cisco Firepower Threat Defense. Злоумышленники используют уязвимость нулевого дня, известную как CVE-2023-20269. Эта уязвимость облегчает атаки методом перебора, позволяя злоумышленникам получить несанкционированный доступ к системам организации.
Еще одним тревожным аспектом этих атак являются преднамеренные и согласованные усилия злоумышленников по уничтожению резервных копий. Они взломали не только серверы сетевых хранилищ (NAS), но и системы автоматического резервного копирования на магнитную ленту. В результате в большинстве известных случаев жертвы полностью теряли свои резервные копии, что значительно затрудняло восстановление и увеличивало ущерб, нанесенный первоначальной атакой.
