Шифровальщик Akira атакует финские компании, навсегда уничтожая резервные копии

Шифровальщик Akira атакует финские компании, навсегда уничтожая резервные копии

Национальный центр кибербезопасности Финляндии (NCSC-FI) выдал предупреждение об активизации шифровальщика Akira. Согласно отчету центра, в прошлом декабре хакеры осуществили шесть удачных атак из семи зафиксированных попыток с применением данного программного обеспечения для шифрования. Жертвами стали несколько местных компаний.

Атаки выделялись тем, что все резервные копии данных были полностью уничтожены, лишая жертв возможности восстановить информацию без выплаты выкупа, что повышает давление на пострадавших. Злоумышленники атаковали как сетевые хранилища NAS, так и ленточные накопители для архивирования. Эксперты из NCSC-FI подчеркнули, что “преступники тщательно удаляли все резервные копии”.

В качестве меры защиты центр рекомендует использование офлайн-резервирования с хранением копий в нескольких локациях. Олли Хоне из NCSC-FI отметил, что для наиболее важных резервных копий рекомендуется следовать принципу 3-2-1, то есть хранить как минимум три резервные копии в двух разных местах и полностью отключить одну из них от сети.

Согласно данным NCSC-FI, взлом осуществлялся через уязвимость CVE-2023-20269 в продуктах Cisco. Эксплуатируя эту уязвимость, злоумышленники провели атаку методом полного перебора (брутфорс) и получили доступ к паролям существующих пользователей.

0

Автор публикации

не в сети 1 час

Андрей Маргулис

574
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
32 года
День рождения: 14 Мая 1991
Комментарии: 551Публикации: 3088Регистрация: 12-12-2015
Понравилась статья? Поделиться с друзьями:
РЭНБИ - Europe
Авторизация
*
*
Регистрация
*
*
*
*
Ваш день рождения * :
Число, месяц и год:
Отображать дату:
Генерация пароля