Singaporese lokale autoriteiten hebben een gezamenlijke waarschuwing uitgegeven over de dreigingen van Akira, een ransomware variant die binnen een jaar tijd $42 miljoen dollar heeft gestolen van meer dan 250 organisaties in Noord-Amerika, Europa en Australië.
Volgens de waarschuwing richt de groep achter Akira zich nu actief op bedrijven in Singapore.
Hoe Akira werkt
De politieverklaring beschrijft de Akira-dreigingsgroep als een affiliate-based ransomware-dreigingsgroep die zowel Windows- als Linux-systemen target onder een “ransomware-as-a-service” (RaaS) model.
Dit houdt in dat Akira zich niet alleen beperkt tot specifieke typen software, maar een brede aanval uitvoert op kritieke bedrijfs- en infrastructuurdata.
Adviezen van Singaporese autoriteiten
Het Cyber Security Agency van Singapore (CSA), de Singapore Police Force (SPF) en de Personal Data Protection Commission (PDPC) hebben onlangs meerdere klachten ontvangen van slachtoffers van de cyberaanval. Uit onderzoek van de Amerikaanse Federale Recherche (FBI) blijkt dat Akira-ransomware zich voornamelijk richt op bedrijven en kritieke infrastructuur. Leden van Akira eisen doorgaans cryptocurrencies van slachtoffers in ruil voor het teruggeven van de controle over hun computersystemen en interne data.
De Singaporese autoriteiten adviseren bedrijven om geen losgeld te betalen, aangezien dit niet garandeert dat de gegevens worden ontsleuteld of dat de dreigingsactoren afzien van het publiceren van de gecompromitteerde gegevens. Bovendien kunnen kwaadwillende entiteiten een nieuwe aanval plegen in de hoop op meer losgeld.
Aanbevolen beveiligingsmaatregelen
Om de dreiging het hoofd te bieden, bevelen de autoriteiten het implementeren van een herstelplan, multifactorauthenticatie (MFA), het filteren van netwerkverkeer, het uitschakelen van ongebruikte poorten en hyperlinks, en systeembrede versleuteling aan.
De FBI heeft vastgesteld dat Akira nooit direct contact opneemt met de slachtoffers; zij verwachten dat de slachtoffers zelf contact opnemen.
The post Akira-ransomware eist crypto losgeld van Singaporese bedrijven appeared first on Coinliners.nl.