ABD Federal Soruşturma Bürosu (FBI), Akira fidye yazılımı grubunun 2023 Mart ayından bu yana Kuzey Amerika, Avrupa ve Avustralya’daki işletmeleri ve kritik altyapı kuruluşlarını hedeflediğini tespit etti.
Yaklaşık bir yaşında olan Akira fidye yazılımı grubunun, uluslararası önde gelen siber güvenlik kuruluşlarının uyarısına göre 250’den fazla kuruluşu ihlal ettiği ve yaklaşık 42 milyon dolar fidye geliri elde ettiği belirtildi.
Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI) tarafından yürütülen soruşturmalar, Akira fidye yazılımının 2023 Mart ayından bu yana Kuzey Amerika, Avrupa ve Avustralya’daki işletmeleri ve kritik altyapı kuruluşlarını hedeflediğini ortaya koydu. Fidye yazılımı başlangıçta Windows sistemlerini hedef alırken, FBI’ın son zamanlarda Akira’nın Linux varyantını da bulduğu belirtildi.
FBI, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Europol’ün Avrupa Siber Suçlar Merkezi (EC3) ve Hollanda Ulusal Siber Güvenlik Merkezi (NCSC-NL) ile birlikte, tehdidi geniş kitlelere duyurmak amacıyla ortak bir siber güvenlik danışma (CSA) yayınladı.
Danışmaya göre, Akira ilk erişimi, çok faktörlü kimlik doğrulamasına (MFA) sahip olmayan önceden kurulmuş sanal özel ağlar (VPN’ler) aracılığıyla elde ediyor. Fidye yazılımı daha sonra sistemleri kilitlemeden önce kimlik bilgilerini ve diğer hassas bilgileri çıkarıyor ve bir fidye notu görüntülüyor.
Fidye yazılımı grubu, kurban kuruluşlardan erişimi geri yüklemek için Bitcoin üzerinden ödeme talep ediyor. Bu tür kötü amaçlı yazılımlar genellikle erişim sağlandıktan sonra güvenlik yazılımlarını devre dışı bırakır ve tespit edilmeyi önlemek için bu adımı atar.
- Bilinen istismar edilmiş güvenlik açıklarının giderilmesini önceliklendirin.
- Web postası, VPN ve kritik sistemlere erişen hesaplar dahil olmak üzere tüm hizmetler için mümkün olduğunca çok faktörlü kimlik doğrulamasını (MFA) etkinleştirin.
- Yazılım ve uygulamaları en son sürümlerine güncelleyin ve düzenli olarak güvenlik açığı değerlendirmeleri yapın.
