Amerikanska och europeiska myndigheter går ut med en gemensam varning om Ransomware-gruppen Akira – som låg bakom cyberattacken mot Tietoevry i januari. Förra året drog Akira in runt 42 miljoner dollar – motsvarande runt 460 miljoner kronor – från sammanlagt 250 aktörer världen över med sina ransomware-attacker.
Innan har det varit känt att Akira angriper IT-system som kör Windows, men nu har de även hittat ett sätt för att angripa Linux-system. FBI, CISA, Interpol och NCSC-NL vädjar till allmänheten att bli mer måna om sin digitala säkerhet.
FBI och cybersäkerhetsorganet CISA går ut med varningen tillsammans med Europol och nederländska NCSC-NL. Säkerhetstjänsterna vädjar nu till företag och andra organisationer till att börja se över sin cybersäkerhet för eventuella attacker i framtiden.
Rekommendationerna är att alla företag och organisationer utför generella säkerhetsrutiner, som bland annat att införa flerstegsautentisering och uppdatera mjukvaran för sina mest kritiska system.
Tietoevry-attacken – en sammanfattning
Akira gjorde sig kända i Sverige efter cyberattacken mot Tietoevry, som påverkade bland annat Filmstaden, Rusta och över 120 myndigheter som använde sig av IT-leverantörens tjänster. I processen förlorade de drabbade aktörerna en stor mängd säkerhetskopierade filer – vissa så gamla som 20 år.
Till skillnad från liknande cyberattacker kommunicerade inte gruppen med Tietoevry eller någon av de drabbade organisationerna. Inga pengar utpressades heller från leverantören eller deras kunder.
