Nedavni incident kibernetičke sigurnosti kod britanskog trgovca bombama za kupanje preuzela je banda Akira ransomwarea, a hakeri se hvale da su dobili 110 GB podataka od globalnog kozmetičkog diva. Među ukradenim podacima su navodno osobni dokumenti kao što su skenirane putovnice, uz dosjee vezane uz tvrtku o računovodstvu, financijama, porezima, projektima i klijentima. Iako nema dokaza koji bi ukazivali na to da su podaci o klijentima bili razotkriveni, prijeti opasnost od objave podataka jer kibernetički kriminalci prijete da će podatke uskoro objaviti.

Čini se da Akirin modus operandi uključuje kategorizaciju žrtava u skupine na temelju toga jesu li platile otkupninu, s tim da se podaci onih koji nisu platili objavljuju, a oni koji jesu suočavaju se s neizvjesnim datumima za objavu podataka. Čini se da to sugerira da su se pregovori možda i dogodili, ali su vjerojatno zapeli, što je natjeralo Akiru da upotrijebi prijetnju objavljivanja podataka kao polugu za poticanje pregovora.

Kao odgovor na incident, Lush, pogođena tvrtka, priopćila je da radi s vanjskim forenzičkim stručnjacima na istraživanju problema, što ukazuje da situacija nosi obilježja napada ransomwarea. Tvrtka je također izjavila da je poduzela hitne korake za osiguranje i zaštitu svih sustava, naglašavajući svoju predanost obuzdavanju incidenta i smanjenju njegovog utjecaja na poslovanje.

Incident je prvi put izašao na vidjelo u objavi objavljenoj na neslužbenoj Lush Reddit zajednici, gdje je korisnik tvrdio da je osoblje dobilo upute da pošalju svoja prijenosna računala u glavni ured na "čišćenje", što je detalj koji je potvrđeno istinitim. To je u skladu s Akirinom poznatom praksom upuštanja u iznudu bez komponente šifriranja, što bi moglo objasniti nepostojanje vidljivih vanjskih poremećaja u Lushevim operacijama.

Pojava Akire početkom 2023. obilježena je sve većim brojem žrtava, s očitom sklonošću ciljanju ranjivih Cisco VPN proizvoda i alata za daljinski pristup bez implementacije multifaktorske autentifikacije. Grupa primarno cilja na organizacije u Velikoj Britaniji, Australiji i Sjevernoj Americi, a poznata je po zahtjevima za pretjerane otkupnine u rasponu od devet znamenki.

Stručnjaci su istaknuli odnos grupe s Contijem, što je dovelo do njezine klasifikacije kao jedne od spin-off bandi nakon pada Contija 2022. Posebno, Akira se smatra odgovornim za nedavni napad na finskog pružatelja IT usluga Tietoevryja , što utječe na online usluge u švedskim državnim odjelima i sveučilištima.

Tietoevry je izjavio da je napad bio ograničen na jedan od njegovih švedskih podatkovnih centara, a iako je incident obuzdan, tvrtka je i dalje nesigurna oko vremenskog okvira za potpuni oporavak. Ovo naglašava dalekosežni učinak napada ransomwarea orkestriranih od strane grupa kao što je Akira, koji i dalje predstavljaju značajnu prijetnju organizacijama i institucijama diljem svijeta.

Link na izvor