Gruparea ransomware Akira a revendicat atacul din 9 martie asupra rețelei corporative AAylex ONE, compania din spatele mărcii de produse de pui Cocorico.
Atacatorul susține că a extras cel puțin 19GB de date pe care le descrie ca fiind „documente corporative esențiale” precum licențe, contracte și acorduri – inclusiv de confidențialitate (NDA – non-disclosure agreement).
Într-o postare pe site-ul de expunere de date al grupării, hackerii spun că în documentele furate se regăsesc și numere de telefon, adrese de email ale clienților și angajaților, precum și informații medicale ale angajaților.
Akira doar a anunțat că au atacat sistemele AAylex ONE și că au furat date din rețeaua companiei, dar nu au publicat nicio dovadă referitoare la importanța documentelor sustrase.
Prin anunțul făcut, gruparea de hackeri încearcă să pună presiune pe companie pentru a plăti răscumpărarea propusă sau să se angajeze în negocieri.
DNSC continuă să ofere sprijin companiei în investigarea atacului și remedierea sistemelor afectate împreună cu parteneri specializați în astfel de incidente.
Conform agenției, compania AAylex a informat părțile interesate (stakeholders) și a impus măsuri menite să minimizeze impactul asupra propriei activități și a partenerilor.
h/t Bogdan Albei
Akira ransomware face ravagii
Gruparea ransomware Akira a apărut acum doi ani în luna martie și până la 1 ianuarie 2024 hackerii au atacat peste 250 de organizații și au colectat aproximativ $42 milioane în răscumpărări.
Doar anul trecut, gruparea de infractori a revendicat mai mult de 300 de atacuri. Considerând că hackerii listează doar victimele care nu au plătit răscumpărarea, numărul companiilor afectate cu siguranță este mai mare.
Hackerii de la Akira au demonstrat că nu renunță ușor la un atac, chiar și când metodele uzuale de compromitere sunt detectate, ci găsesc alternative creative pentru a-și atinge scopul.
De exemplu, într-un incident ce inițial a vizat un server Windows, hackerii au pivotat pe o cameră web ce rula o versiune de Linux care suporta execuția de comenzi pentru a executa malware-ul de criptare a datelor partajate în rețea.
În luna februarie, Akira a fost cea de-a treia cea mai prolifică grupare ransomware, conform unui raport de la compania românească de securitate cibernetică Bitdefender.
