Tijdelijke actie: Maak een account op Bitvavo en krijg €25 cadeau!
Bitvavo: Ontvang €25
Welkomstbonus!
De Akira-ransomwaregroep, die ongeveer een jaar actief is, heeft succesvol inbreuk gemaakt op de systemen van meer dan 250 organisaties wereldwijd en heeft naar schatting $42 miljoen aan losgeld opgeëist.
Dit is naar voren gekomen uit gezamenlijk onderzoek door belangrijke cyberbeveiligingsagentschappen, waaronder het Amerikaanse Federal Bureau of Investigation (FBI).
De Akira-ransomware richt zich sinds maart 2023 voornamelijk op bedrijven en entiteiten van kritieke infrastructuur in Noord-Amerika, Europa en Australië. Aanvankelijk lag de focus van de ransomware op Windows-systemen, maar recentelijk heeft de FBI ook een Linux-variant van Akira ontdekt.
In een gezamenlijk cybersecurityadvies van de FBI, het Cybersecurity and Infrastructure Security Agency (CISA), het European Cybercrime Centre (EC3) van Europol, en het Nederlandse Nationaal Cyber Security Centrum (NCSC-NL) wordt gewaarschuwd voor deze toenemende dreiging. De advisering, bedoeld om de dreiging bij de massa bekend te maken, onthult dat Akira toegang krijgt via virtuele particuliere netwerken (VPN’s) die niet beveiligd zijn met multifactor-authenticatie (MFA).
De aanvallers extraheren inloggegevens en andere gevoelige informatie alvorens de systemen te vergrendelen en een losgeldbrief te tonen. Het unieke aan Akira is dat er geen losgeldeis wordt achtergelaten tijdens de aanval; deze wordt pas bekend nadat het slachtoffer contact opneemt met de daders.
Betalingen worden geëist in Bitcoin, en de malware is ontworpen om beveiligingssoftware te omzeilen na initiële toegang. Het advies omvat aanbevelingen zoals het implementeren van MFA, het opstellen van een herstelplan, het filteren van netwerkverkeer, het uitschakelen van ongebruikte poorten, en het toepassen van systeembrede encryptie.
De gezamenlijke instanties benadrukken het belang van het regelmatig testen van beveiligingsprotocollen op schaal in een productieomgeving, met gebruikmaking van MITRE ATT&CK-technieken om de effectiviteit te waarborgen. Eerdere waarschuwingen van de FBI, CISA, NCSC en de Amerikaanse National Security Agency (NSA) wijzen ook op aanvallen op crypto-wallets en -beurzen, waarbij specifiek data van grote spelers zoals Binance, Coinbase en Trust Wallet werd getarget.
Het rapport benadrukt de ernst van de situatie en roept organisaties op om hun cyberverdediging te versterken tegen dergelijke geavanceerde dreigingen.
Bitfinex heeft mogelijk recht op schadevergoeding voor de 119.756 gestolen Bitcoin, volgens recente gerechtelijke documenten.
Een Amerikaanse rechtbank heeft besloten om Roman Sterlingov 12 jaar gevangenisstraf te geven voor het opereren van een Bitcoin-mixer.
Ilya Lichtenstein, brein achter Bitfinex-hack, krijgt 5 jaar cel. Bitcoin ter waarde van $17,5 miljard gestolen via geavanceerde methoden.
Michael van de Poppe voorspelt correcties voor Bitcoin, Dogecoin en altcoins. Ontdek koopzones en kansen tijdens marktvolatiliteit.
Prominente analist voorspelt een spectaculaire stijging voor XRP naar $40. Ontdek waarom technische trends en ETF-plannen dit ondersteunen.
SBI-topman dringt aan op Ripple’s IPO na juridische doorbraak. SEC-zaak nadert afronding, wat plannen voor beursgang kan versnellen.