Jo kymmenen kotimaista organisaatiota joutunut Akira-kiristyshaittaohjelman kohteeksi

Kyberturvallisuuskeskus kertoo perjantain viikkokatsauksessaan Akira-kiristyshaittaohjelmasta, joka piinaa suomalaisia organisaatioita.

Kyberturvallisuuskeskuksen tiedossa on kymmenen Akira-uhria kotimaasta vuodelta 2023. Akiran uhriksi on joutunut organisaatioita jo kesästä lähtien. Pari viikkoa sitten Kyberturvallisuuskeskus tiedotti, että tuolloin uhreja oli seitsemän eli uusia tulee tasaisesti.

Akira-kiristyshaittaohjelman on havaittu hyväksikäyttävän etenkin syksyistä Ciscon verkkolaitehaavoittuvuutta CVE-2023-20269 ja heikosti suojattuja Ciscon VPN-ratkaisuja.

Akira salaa koneilla useita tiedostomuotoja, kuten esimerkiksi virtuaalikoneiden eri tiedostotyyppejä, jotka voivat toimia varmuuskopioina.

Akira-tapaukset ovat vaihdelleet organisaatiokohtaisesti koko IT-infrastruktuurin salaamisesta yksittäisiin palvelimiin. Ajankohtaiset varmuuskopiot ja suunnitellut prosessit kyberhäiriötilanteissa ovat korostuneet myös Kyberturvallisuuskeskukselle tehdyissä ilmoituksissa.

"Kyberpoikkeamasta palautuminen on nopeampaa ja tehokkaampaa, mikäli varautumistyö on tehty ennen kuin organisaatio joutuu kiristyshaittaohjelman kohteeksi. Muistutamme myös sisäisen ja ulkoisen viestinnän tärkeydestä kyberpoikkeaman iskiessä. Viestinnällinen varautuminen myös kyberhäiriöihin on erityisen suositeltavaa", Kyberturvallisuuskeskus kertoo.

BleepingComputer kertoo, että uhriksi joutuneet organisaatiot ovat saaneet hyökkääjiltä linkin neuvotteluja varten. Ryhmä on pyytänyt uhreilta jopa miljoonia dollareita.

• haittaohjelma
• kiristyshaittaohjelma
• kyberhyökkäys
• Akira