www.biznesinfo.pl Tech.BiznesINFO.pl
Tech.BiznesINFO.pl Cyberbezpieczeństwo Ransomware Akira atakuje Europę. Pierwsze ofiary odnotowano już w Polsce
Fot. vecstock/Freepik

Ransomware Akira atakuje Europę. Pierwsze ofiary odnotowano już w Polsce

12 stycznia 2024
Autor tekstu: Maciej Olanicki

Ransomoware pozostaje jednym z największych zagrożeń dla cyberbezpieczeństwa, przede wszystkim za sprawą profilu obieranych przez atakujących celów. Administracja państwowa, samorządowa, instytucje i przedsiębiorstwa zaszyfrowane przez ransowmare skutkują paraliżem ogromnych odcinków infrastruktury. Właśnie borykamy się z kolejną dużą kampanią z użyciem ranosmware Akira.

Akira atakuje Europę

Serwis Bleeping Computer przytacza analizę dokonaną przez fińskie Narodowe Centrum Cyberbezpieczeństwa. Jego pracownicy zwracają uwagę, że aż sześć z siedmiu ataków z użyciem ransomware, jakie przeprowadzono w ostatnim czasie w Finlandii, było dokonanych z użyciem relatywnie młodego oprogramowania Akira . Ma ono stanowić zagrożenie dla całego kontynentu.

Przyzwyczailiśmy się do tego, że na wagę złota w przypadku ataku z użyciem ransomware są kopie bezpieczeństwa . Po tym jak pliki zostają zaszyfrowane, regularnie dokonywany backup może nas uchronić przed stratami – wystarczy przywrócić niezaszyfrowaną wersję plików z kopii zapasowych, by odzyskać dostęp do nich, przynajmniej w wersji sprzed ataku.

Atak hakerski na polską uczelnię. Napastnicy mogli przejąć serwery poczty

Backup nieskuteczny w walce z Akirą

W przypadku ataków z użyciem ransomware Akira sytuacja jest jednak znacznie trudniejsza. Na podstawie analiz ataków dokonanych przede wszystkim na sektor małych i średnich przedsiębiorstw można wywnioskować, że solidny harmonogram dokonywania kopii zapasowych nie chroni przed Akirą. Groźne oprogramowanie nie tylko szyfruje pliki, ale też usuwa kopie zapasowe .

Fińskie Narodowe Centrum Bezpieczeństwa przywołuje przykład mniejszych przedsiębiorstw, jakie zostały zaatakowane w ciągu ostatniego miesiąca. Kopie zapasowe przechowywały one na urządzeniach klasy NAS. Według analityków napastnicy podjęli wszelkie możliwe działania, aby usunąć pliki przechowywane na ich dyskach . To oczywista ewolucja w stosunku do ataków z użyciem ransomware, w których można było uniknąć płacenia okupu, a jednocześnie odzyskać dane właśnie dzięki backupowi.

Akira atakuje Uniwersytet Zielonogórski

Pierwsze ofiary ransomware Akira odnotowujemy już także w Polsce. To właśnie z użyciem tego narzędzia zaatakowano Uniwersytet Zielonogórski . Z oświadczenia nadesłanego przez uczelnię Niebezpiecznikowi dowiadujemy się, że już po 4 godzinach od ataku napastnicy zwrócili się z żądaniem okupu. Jego wysokość miała wynosić 750 tys. dolarów, jednak władze uczelni odmówiły.

Kluczowe w tym przypadku mogło się okazać przejście w tryb offline dwóch systemów backupowych . Gdyby nie to, że administratorzy Centrum Komputerowego Uniwersytetu Zielonogórskiego zachowali pełen profesjonalizm, czego dowodem jest także wysoka sprawność w przywracaniu infrastruktury do sprawności, niewykluczone, że kopie zapasowe zostałyby zlikwidowane. Wówczas uczelnia znalazłaby się w znacznie poważniejszych tarapatach, niż miało to miejsce.

Źródło: bleepingcomputer.com/niebezpiecznik.pl

Atak hakerów na Uniwersytet Zielonogórski. Zdecydowana reakcja uczelni
Hakerzy złamali zabezpieczenia Google. Włamują się bez użycia hasła, reset nie pomaga
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: redakcja@biznesinfo.pl

Więcej z kategorii Cyberbezpieczeństwo
Nauka i kosmos Sztuczna inteligencja Cyberbezpieczeństwo Internet i TV FinTech