CISA komt met een gezamenlijk Cybersecurity Advies #StopRansomware: Akira-ransomware

vrijdag, 14 november 2025 (11:38) - Security.NL

In dit artikel:

NCSC, Europol EC3, FBI, CISA en andere cyber- en opsporingsdiensten waarschuwen organisaties voor de Akira-ransomware en geven concrete mitigatieadviezen: sluit actief misbruikte kwetsbaarheden, houd systemen en software bijgewerkt, en voer een identity-, credential- en accessmanagementbeleid (ICAM) in volgens NIST-richtlijnen voor accountbeveiliging.

Akira, actief sinds maart 2023, richt zich vooral op kleine en middelgrote ondernemingen maar treft soms ook grotere bedrijven in Europa, Noord-Amerika en Australië. Sectoren die veel doelwit zijn: maakindustrie, onderwijs, ICT, zorg, financiële dienstverlening en voedsel. Sinds april 2023 breidde de groep uit van Windows naar Linux-omgevingen en valt specifiek VMware ESXi-VMs aan; in juni versleutelden ze voor het eerst Nutanix AHV VM-bestanden door misbruik van een SonicWall-firewallzwakte (CVE-2024-40766).

De groep heeft banden met criminele collectieven zoals Storm-1567, Howling Scorpius, Punk Spider en Gold Sahara, en mogelijk met het voormalige Conti. In september claimden de daders circa 244,17 miljoen dollar aan opbrengsten. Organisaties wordt nadrukkelijk aangeraden urgente patches door te voeren, toegangsbeheer aan te scherpen en NIST-standaarden te volgen om verdere schade te voorkomen.

Lees het volledige artikel