Alerte CISA sur la campagne du gang de ransomware Akira

Selon le CISA et le FBI, 250 organisations auraient été ciblées par ransomware par le gang Akira. Le montant des rançons s’élèverait à 42 millions de dollars.

Le gang de ransomware Akira étend son empreinte mondiale, ciblant des entreprises et des infrastructures critiques.  Le gang utilise des techniques de chiffrement hybrides sophistiquées et de multiples variantes de ransomware. Il cible les VPN Cisco vulnérables lors d’une campagne menée essentiellement sur l’année 2023. Akira a revendiqué une série d’incidents en 2024 sur l’université de Stanford et le fournisseur de services d’hébergement cloud Tietoevry.


Le gang de ransomware Akira étend son empreinte mondiale, ciblant des entreprises et des infrastructures critiques. Depuis son émergence en mars 2023, le gang de ransomware Akira a rapidement gagné en notoriété en tant que menace redoutable dans le monde de la cybersécurité. Reposant sur une stratégie sophistiquée, le groupe cible principalement les environnements Windows et Linux, utilisant des techniques avancées pour exfiltrer des données sensibles et désactiver les mesures de sécurité.

Akira a fait sensation en se déployant dans des régions clés telles que l'Amérique du Nord, l'Europe et l'Australie, frappant un large éventail d'entreprises et d'entités d'infrastructures sensibles. Les rapports indiquent que le groupe opère avec une coordination remarquable, ciblant des organisations de toutes tailles, des petites entreprises aux grandes corporations, ainsi que des infrastructures critiques telles que les réseaux d'énergie et de transport.

L'une des caractéristiques distinctives d'Akira est sa capacité à exfiltrer des données avant de chiffrer les systèmes, ce qui augmente considérablement la pression sur les victimes pour payer les rançons exigées. En outre, le groupe a démontré une grande agilité dans l'adaptation de ses tactiques pour contourner les mesures de sécurité traditionnelles, rendant la défense contre leurs attaques particulièrement difficile pour de nombreuses organisations.

Les conséquences des attaques d'Akira sont souvent dévastatrices, entraînant des pertes financières importantes, des perturbations opérationnelles et des violations de la confidentialité des données. Malgré les efforts des autorités et des entreprises de cybersécurité pour contrer cette menace croissante, Akira continue de représenter une menace sérieuse pour la sécurité des systèmes informatiques à travers le monde.

Akira a revendiqué une série d'incidents en 2024 sur l'université de Stanford et le fournisseur de services d'hébergement cloud Tietoevry.

Face à cette menace persistante, les experts en sécurité exhortent les organisations à renforcer leurs défenses et leurs pratiques de cybersécurité, notamment en mettant en œuvre des stratégies de sauvegarde robustes, en améliorant la détection des menaces et en sensibilisant les employés aux pratiques de sécurité informatique.

Alors que le gang de ransomware Akira continue de faire des ravages à travers le monde, il est impératif que les entreprises et les organisations restent vigilantes et proactives dans leur lutte contre cette menace insidieuse qui ne montre aucun signe de ralentissement.

A propos de l'auteur

Retour en haut