Ransomware  Akira rentre de vacances avec des surprises LeMagIT

pCest inhabituel mais le groupe de ransomware Akira semble bien sêtre octroyé un mois de congés cet automne ppSon site vitrine est ainsi resté fermé plusieurs semaines durant  le groupe a revendiqué 11 victimes début octobre avant de devenir silencieuxppPlus surprenant encore son site dédié aux négociations a lui également été fermé durant cette période Ce nest que le 25 octobre quil est devenu de nouveau accessible Et encore partiellement  à ce jour il est encore impossible dy ouvrir une session pour négocier avec Akira Et pour un groupe de cybercriminels pratiquant la double extorsion limpossibilité de négocier suggère un arrêt au moins temporaire des activités ppLe site vitrine de groupe vient toutefois de rouvrir avec la revendication dune première nouvelle victime ce 11 novembre puis dune seconde aujourdhui Mais ce nest pas tout ppAinsi Akira distribue les données de 9 victimes qui nont jamais été précédemment revendiquées par le groupe ppCes données sont proposées au téléchargement via BitTorrent Le plus ancien fichier torrent correspondant a été créé le 6 octobre dernier Mais cest une exception  la majorité de ces fichiers torrent a été créée les 6 et 7 novembre Le dernier la été le 11 novembre Des dates qui confortent un peu plus la suspicion dune véritable pause des activités dAkira pendant un mois ppLune des victimes concernées par ces divulgations de données est lopérateur équatorien Xtrim qui a fait publiquement état durant lété dune cyberattaque survenue le 3 août ppPour quatre autres des victimes Onyphe a trace de systèmes VPN SSL SonicWall dont il a été établi quAkira en exploitait la vulnérabilité CVE202440766 pour conduire ses attaques ppCette vulnérabilité a été révélée publiquement le 22 août dernier Arctic Wolf a donné lalerte sur son exploitation par Akira le 6 septembre Au moins lune des quatre victimes disposant dun équipement SonicWall semble avoir été attaquée à la toute fin du mois daoût dernierppTous droits réservés
Copyright 2007 2024 TechTarget


Confidentialité



Paramètres des Cookies



Paramètres des Cookies


p