Băng nhóm ransomware Akira đã xâm nhập hơn 250 tổ chức và thu về 42 triệu USD

0
0

- Theo cố vấn chung của FBI, CISA, Trung tâm tội phạm mạng châu Âu (EC3) của Europol và Trung tâm an ninh mạng quốc gia Hà Lan (NCSC-NL), những kẻ đứng sau ransomware Akira đã xâm nhập vào mạng của hơn 250 tổ chức và thu về khoảng 42 triệu USD tiền chuộc.

Akira xuất hiện từ tháng 3 năm 2023 và nhanh chóng gây chú ý sau khi nhắm mục tiêu vào các nạn nhân thuộc nhiều lĩnh vực khác nhau trên toàn thế giới. Đến tháng 6 năm 2023, nhóm ransomware này đã tạo và triển khai công cụ mã hóa Linux để nhắm mục tiêu vào các máy ảo VMware ESXi được sử dụng rộng rãi trong các tổ chức doanh nghiệp.

Theo thông tin mà BleepingComputer thu được, các tác nhân đe dọa đứng sau Akira đang yêu cầu số tiền chuộc từ 200.000 USD đến hàng triệu USD, tùy thuộc vào quy mô của tổ chức bị xâm phạm.

"Tính đến ngày 1 tháng 1 năm 2024, nhóm ransomware đã xâm nhập hơn 250 tổ chức và thu về khoảng 42 triệu USD từ các nạn nhân," tư vấn chung cảnh báo. “Kể từ tháng 3 năm 2023, ransomware Akira đã tác động đến nhiều doanh nghiệp và cơ sở hạ tầng quan trọng ở Bắc Mỹ, Châu Âu và Úc".

 

Gần đây nhất, Akira đã gây ra các cuộc tấn công ransomware vào Nissan Oceania dẫn đến sự cố vi phạm dữ liệu ảnh hưởng đến 100.000 người vào tháng 3 và Đại học Stanford gây ảnh hưởng đến thông tin cá nhân của 27.000 cá nhân.

​Tư vấn chung cũng đưa ra khuyến nghị về cách giảm tác động và rủi ro liên quan đến các cuộc tấn công của băng nhóm ransomware này.

Những bảo mật được khuyến nghị nên ưu tiên vá các lỗ hổng đã bị khai thác và triển khai xác thực đa yếu tố (MFA) bằng mật khẩu mạnh trên tất cả các dịch vụ, đặc biệt là đối với webmail, VPN và các tài khoản được liên kết với các hệ thống quan trọng.

Ngoài ra, họ nên thường xuyên cập nhật và vá lỗ hổng phần mềm lên phiên bản mới nhất, đồng thời tập trung vào việc đánh giá lỗ hổng bảo mật là một phần không thể thiếu trong các giao thức bảo mật tiêu chuẩn.

Các cơ quan cũng đã cung cấp các chỉ số xâm phạm (IOC) và thông tin về chiến thuật, kỹ thuật và phương thức (TTP) liên quan đến ransomware Akira đã được xác định trong các cuộc điều tra của FBI gần đây nhất là vào tháng 2 năm 2024.

“FBI, CISA, EC3 và NCSC-NL khuyến khích các tổ chức thực hiện các khuyến nghị trong phần Giảm thiểu của CSA này để giảm khả năng xảy ra và tác động của các sự cố ransomware”.

PV (theo bleepingcomputer.com/tinnhiemmang.vn)


Ý kiến bạn đọc


Nhà đầu tư đua nhau mua vào, giá vàng bật tăng mạnh mẽ

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (18/5 - theo giờ Việt Nam), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng mạnh mẽ sau phiên giảm trước đó. Trong khi đó, cuối phiên giao dịch hôm qua, 17/5, giá vàng miếng SJC của Công ty TNHH MTV vàng bạc đá quý Sài Gòn vẫn duy trì ở mức 90 triệu đồng/lượng.

Nhanh chóng và nhiều tiện lợi, thanh toán không dùng tiền mặt lên ngôi

(VnMedia) - Nghiên cứu từ Visa cho thấy, những xu hướng thanh toán đang định hình nền kinh tế không dùng tiền mặt tại Việt Nam, đồng thời mở ra bước tiến quan trọng hứa hẹn sẽ mang tới sự chuyển đổi đáng kể cho bối cảnh thanh toán - tài chính trong thời gian tới đây.

Các vụ tấn công mạng phơi bày sự yếu kém của hệ thống y tế Mỹ

(VnMedia) - Hai cuộc tấn công bằng ransomware gần đây đã làm tê liệt hệ thống máy tính của hai bệnh viện chăm sóc sức khỏe lớn của Mỹ, gián đoạn quá trình chăm sóc bệnh nhân và bộc lộ những điểm yếu cơ bản trong “hàng rào” bảo vệ hệ thống chăm sóc sức khỏe trước tin tặc.

Ứng dụng công nghệ, chuyển đổi số phát triển ngành logistics

(VnMedia) - Phó Chủ tịch Hiệp hội Doanh nghiệp Dịch vụ Logistics Việt Nam khẳng định, chuyển đổi số trong lĩnh vực logistics là nhiệm vụ chiến lược, bắt buộc. Bởi ngành hàng hải, ngành hàng không đòi hỏi tính hội nhập cao và sự tuân thủ các quy định của quốc tế.

Nhiều nạn nhân "sập bẫy", mất tiền tỷ khi làm cộng tác viên online

(VnMedia) - Liên tục được các cơ quan chức năng cảnh báo, nhưng nhiều người vẫn bị lừa bởi chiêu trò làm cộng tác viên online thanh toán đơn hàng để nhận hoa hồng...