As autoridades da Finlândia, mais concretamente a Finish National Cybersecurity Center (NCSC-FI), encontram-se a alertar os utilizadores e empresas para um aumento considerável do número de ataques do grupo de ransomware Akira.
Este grupo tem vindo a realizar vários ataques de ransomware no país, com foco em encriptar os dados das vítimas, e obrigar ao pagamento para restauro dos mesmos. Os ataques começaram a aumentar consideravelmente desde Dezembro de 2023.
Segundo as autoridades, seis em cada sete ataques de ransomware nos pais são realizados pelo grupo Akira. Este grupo possui como particularidade o facto de realizar não apenas a encriptação de dados nos sistemas atacados, mas também de dispositivos ligados em rede e sistemas de NAS, para evitar que backups possam ser restaurados.
Isto torna consideravelmente mais difícil a tarefa de recuperar dados potencialmente bloqueados pelo ransomware. As autoridades alertam que as pequenas empresas estão entre as mais afetadas pelo mesmo, e que devem tomar medidas para prevenir este género de ataques.
Acredita-se que o grupo encontra-se a explorar falhas em diversos softwares para chegar ao ponto de encriptar os dados dos sistemas. Uma das falhas a ser explorada diz respeito ao sistema Cisco Adaptive Security Appliance (ASA) e Cisco Firepower Threat Defense (FTD), que se encontra no seu sistema de VPN, e que permite o acesso aos sistemas através de ataques brute force, e em contas que não tenham sistemas de autenticação em duas etapas ativos.
Nenhum comentário
Seja o primeiro!