Categorie
Cyber Security

CISA e Europol rilasciano un avviso sul ransomware Akira

Tempo di lettura: < 1 minuto. CISA e partner internazionali rilasciano un avviso critico sul ransomware Akira, dettagliando le tattiche e fornendo misure di mitigazione

Tempo di lettura: < 1 minuto.

CISA, insieme all’FBI, al Centro Europeo per la Lotta alla Cybercriminalità di Europol (EC3) e al Centro Nazionale per la Sicurezza Cyber dei Paesi Bassi (NCSC-NL), ha pubblicato un Avviso di Sicurezza Congiunto sul ransomware Akira. Questo avviso fornisce dettagli sulle tattiche, tecniche e procedure (TTP) usate dal ransomware Akira, nonché gli indicatori di compromissione (IOCs) identificati attraverso le indagini dell’FBI.

Evoluzione del ransomware Akira

Inizialmente focalizzato sui sistemi Windows, Akira ha evoluto una variante Linux che prende di mira le macchine virtuali VMware ESXi. A partire dall’agosto 2023, gli attori della minaccia Akira hanno iniziato a implementare Megazord, un codice basato su Rust, e Akira, scritto in C++, insieme alla versione Akira_v2, anch’essa basata su Rust. Queste varianti dimostrano un’evoluzione significativa nelle capacità offensive del ransomware.

Impatto e riscossione del Ransomware

Akira ha colpito una vasta gamma di imprese e entità di infrastrutture critiche in Nord America, Europa e Australia, accumulando circa 42 milioni di dollari (USD) in pagamenti di riscatti. La vasta portata geografica e l’efficace raccolta di fondi evidenziano la minaccia seria rappresentata da questo ransomware.

Raccomandazioni per la mitigazione

CISA e i partner consigliano alle organizzazioni di infrastrutture critiche di rivedere e implementare le misure di mitigazione fornite nell’avviso congiunto per ridurre la probabilità e l’impatto degli incidenti di ransomware, inclusi quelli causati da Akira. Per ulteriori informazioni e risorse, è consigliato visitare la pagina web di CISA dedicata alla lotta contro il ransomware e la guida aggiornata di #StopRansomware.

L’attenzione crescente su Akira come minaccia significativa per le infrastrutture critiche sottolinea la necessità di una vigilanza continua e di una risposta coordinata alle minacce cyber. Con il supporto di enti come CISA e l’adozione di pratiche di sicurezza consigliate, è possibile arginare l’efficacia di tali attacchi e proteggere risorse vitali.

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version