Przedstawiciele Federalnego Biura Śledczego Stanów Zjednoczonych poinformowali o szybkim rozprzestrzenianiu się oprogramowania ransomware o nazwie Akira. Ofiarami programu wymagającego okupu w bitcoinach padło już ponad 250 firm na całym świecie.
Oprogramowanie ransomware uzyskuje dostęp do wewnętrznych systemów korporacyjnych za pośrednictwem wirtualnych sieci prywatnych (VPN), a następnie kradnie poufne informacje i blokuje dostęp do komputerów w sieci lokalnej.
W wyniku rozprzestrzeniania się Akiry nieznane osoby weszły w posiadanie bitcoinów o wartości ponad 42 milionów dolarów. Początkowo hakerzy zaatakowali systemy komputerowe oparte na systemie Windows, ale obecnie pojawiła się wersja dla systemu Linux.
FBI wraz z Agencją ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA), Europejskim Centrum ds. Walki z Cyberprzestępczością (EC3) Europolu i Narodowym Centrum ds. Bezpieczeństwa Cybernetycznego Holandii (NCSC-NL) wydało wytyczne dotyczące bezpieczeństwa . Firmom i osobom prywatnym zaleca się tworzenie kopii zapasowych danych, korzystanie z uwierzytelniania wieloskładnikowego, wyłączanie nieużywanych portów i upewnianie się, że wszystkie systemy są szyfrowane.
Wcześniej specjaliści Cyvers informowali, że atakującym udało się odkryć lukę w protokole Hedgey Finance DeFi. Hakerzy wypłacili 1,9 miliona dolarów, ale realne straty mogły być znacznie wyższe.
Источник: bits.media