Akira 勒索软件组织据称针对的是位于德国的 ETA Elektrotechnische Apparate GmbH 公司。该勒索软件组织声称窃取了 24 GB 的敏感资料,包括客户信息、保密协议 (NDA)、财务记录和员工个人信息。
为了证实这些说法,威胁行为者附上了包含所有这些信息的截图。
ETA Elektrotechnische Apparate GmbH 拥有六家生产工厂,业务遍及全球 60 个国家。该公司的产品范围包括对众多行业至关重要的各种电气保护解决方案。该公司以制造断路器、电子电路保护器和各种其他电子元件而闻名。
尽管勒索软件组织声称,该公司的官方网站似乎功能齐全,没有犯规迹象。为了进一步核实 Akira 对 ETA 的网络攻击说法,Cyber Express 团队联系了 ETA Elektrotechnische Apparate GmbH 以获取官方声明。
截至撰写本文时,该公司尚未做出任何回应。勒索软件指控尚未得到证实,ET-A 的官员也未予以确认或否认。
Akira 勒索软件:先前的记录
Akira 勒索软件团伙已成为中小型组织(SMB) 的威胁,主要分布在欧洲、北美和澳大利亚。该组织使用先进的策略来渗透系统,经常非法获取公司虚拟专用网络 (VPN) 的访问权限。
Sophos X-Ops 的研究表明,Akira 经常使用受损的登录凭据或利用VPN技术(例如 Cisco ASA SSL VPN 或 Cisco AnyConnect)中的弱点。
最近,在 2024 年 5 月, Akira 瞄准了一家知名木工店Western Dovetail。2024年 4 月,Akira 被认定为对北美、欧洲和澳大利亚的企业和关键基础设施发动一系列网络攻击的团伙。
据美国联邦调查局 (FBI) 称,自 2023 年 3 月以来, Akira 已入侵了 250 多家公司,收取了约 4200 万美元的赎金。最初,Akira 的攻击针对的是 Windows 系统。然而,该团伙后来将攻击手段扩大到 Linux 电脑,这引起了国际网络安全机构的担忧。
这些网络攻击表明 Akira 的攻击策略针对的是范围广泛的行业和各种规模的企业,经常导致重大的运营中断和财务损失。
发表评论
您还未登录,请先登录。
登录