Akira Ransomware : Un cyber fléau mondial aux conséquences dévastatrices

Le FBI et d'autres agences internationales de cybersécurité mettent en garde contre le groupe de ransomwares Akira, qui a touché plus de 250 organisations et extorqué 42 millions de dollars depuis mars 2023. Ciblant les systèmes Windows et Linux, Akira exploite les VPN préinstallés dépourvus de MFA, extrait les informations d'identification et verrouille les systèmes. Les attaquants exigent des paiements en Bitcoin mais retiennent les demandes de rançon initiales et contactent directement les victimes.

Akira Ransomware: A Global Threat with Dire Implications

Akira Ransomware : une menace mondiale aux implications désastreuses

Washington, D.C. - A year-old ransomware group known as Akira has emerged as a formidable cyberthreat, targeting businesses and critical infrastructure entities worldwide. In a joint cybersecurity advisory, top global cybersecurity agencies, including the United States Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CISA), Europol's European Cybercrime Centre (EC3), and the Netherlands' National Cyber Security Centre (NCSC-NL), have issued a stark warning about the group's malicious activities.

Washington, D.C. - Un groupe de ransomwares connu sous le nom d'Akira, vieux d'un an, est devenu une formidable cybermenace ciblant les entreprises et les entités d'infrastructures critiques du monde entier. Dans un avis conjoint sur la cybersécurité, les principales agences mondiales de cybersécurité, notamment le Federal Bureau of Investigation (FBI) des États-Unis, la Cybersecurity and Infrastructure Security Agency (CISA), le Centre européen de cybercriminalité (EC3) d'Europol et le Centre national de cybersécurité des Pays-Bas (NCSC) -NL), ont émis un avertissement sévère concernant les activités malveillantes du groupe.

Investigations conducted by the FBI have revealed that Akira ransomware has breached more than 250 organizations, extorting an estimated $42 million in ransom payments. Its targets have spanned North America, Europe, and Australia, with a wide range of industries and sectors falling victim to its malicious code. Initially targeting Windows systems, the FBI has also detected a Linux variant of Akira, expanding its reach even further.

Les enquêtes menées par le FBI ont révélé que le ransomware Akira a piraté plus de 250 organisations, extorquant environ 42 millions de dollars de rançons. Ses cibles couvrent l’Amérique du Nord, l’Europe et l’Australie, et un large éventail d’industries et de secteurs sont victimes de son code malveillant. Ciblant initialement les systèmes Windows, le FBI a également détecté une variante Linux d'Akira, élargissant encore sa portée.

The joint cybersecurity advisory provides a detailed analysis of Akira's tactics, techniques, and procedures (TTPs). The ransomware group gains initial access through pre-installed virtual private networks (VPNs) that lack multifactor authentication (MFA), a critical security measure that adds an extra layer of protection by requiring multiple forms of identification. Once inside the network, Akira proceeds to extract credentials and other sensitive information before locking up the system and displaying a ransom note.

L'avis conjoint sur la cybersécurité fournit une analyse détaillée des tactiques, techniques et procédures (TTP) d'Akira. Le groupe de ransomwares obtient un accès initial via des réseaux privés virtuels (VPN) préinstallés dépourvus d'authentification multifacteur (MFA), une mesure de sécurité critique qui ajoute une couche de protection supplémentaire en exigeant plusieurs formes d'identification. Une fois à l'intérieur du réseau, Akira procède à l'extraction des informations d'identification et autres informations sensibles avant de verrouiller le système et d'afficher une demande de rançon.

Notably, Akira threat actors deviate from typical ransomware practices by not leaving an initial ransom demand or payment instructions on compromised networks. Instead, they wait for the victim organization to contact them, creating a sense of uncertainty and urgency. The ransomware group demands payments in Bitcoin (BTC), a decentralized digital currency that allows for anonymous transactions.

Notamment, les auteurs de la menace Akira s'écartent des pratiques typiques des ransomwares en ne laissant pas de demande de rançon initiale ni d'instructions de paiement sur les réseaux compromis. Au lieu de cela, ils attendent que l’organisation victime les contacte, créant ainsi un sentiment d’incertitude et d’urgence. Le groupe de ransomwares exige des paiements en Bitcoin (BTC), une monnaie numérique décentralisée qui permet des transactions anonymes.

To protect against Akira ransomware and similar threats, the advisory recommends implementing a comprehensive set of cybersecurity best practices. These measures include:

Pour se protéger contre le ransomware Akira et les menaces similaires, l'avis recommande de mettre en œuvre un ensemble complet de bonnes pratiques en matière de cybersécurité. Ces mesures comprennent :

• Developing and regularly testing a recovery plan
• Enabling MFA on all remote access systems
• Filtering network traffic, including blocking unused ports and disabling hyperlinks
• Encrypting data across the entire system
• Regularly updating software and applying security patches

The advisory also highlights the importance of continually testing security programs in a production environment to ensure optimal performance against the latest cyber threats.

Développer et tester régulièrement un plan de récupérationActiver l'authentification multifacteur sur tous les systèmes d'accès à distanceFiltrer le trafic réseau, y compris le blocage des ports inutilisés et la désactivation des hyperliensChiffrer les données sur l'ensemble du systèmeMettre régulièrement à jour les logiciels et appliquer des correctifs de sécuritéL'avis souligne également l'importance de tester en permanence les programmes de sécurité dans un environnement de production pour garantir des performances optimales contre les dernières cybermenaces.

"The FBI, CISA, EC3, and NCSC-NL strongly encourage organizations to take these recommendations seriously and implement appropriate security measures to protect their systems and data," the advisory concludes.

« Le FBI, la CISA, l'EC3 et le NCSC-NL encouragent fortement les organisations à prendre ces recommandations au sérieux et à mettre en œuvre des mesures de sécurité appropriées pour protéger leurs systèmes et leurs données », conclut l'avis.

The emergence of Akira ransomware is a stark reminder of the evolving sophistication and global reach of cybercrime. It underscores the need for organizations of all sizes to prioritize cybersecurity, adopt robust security measures, and remain vigilant against evolving threats.

L’émergence du ransomware Akira est un rappel brutal de l’évolution de la sophistication et de la portée mondiale de la cybercriminalité. Cela souligne la nécessité pour les organisations de toutes tailles de donner la priorité à la cybersécurité, d’adopter des mesures de sécurité robustes et de rester vigilantes face à l’évolution des menaces.