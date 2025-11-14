De cybersecurity-agentschappen en opsporingsinstanties roepen organisaties op maatregelen te nemen tegen de Akira-ransomware. Denk daarbij aan het verhelpen van kwetsbaarheden die actief worden aangepakt en up-to-date houden van systemen. Ook adviseren de organisaties identity-, credential- en accessmanagement-beleid (ICAM-beleid) in te voeren en NIST-standaarden te hanteren voor de beveiliging van accounts.

Dit melden ze in een gezamenlijk advies. Het advies is onder meer ondertekend door het Nederlandse National Cyber Security Centre (NCSC), het European Cybercrime Centre (EC3) van Europol, het Amerikaanse Federal Bureau of Investigation (FBI) en Cybersecurity and Infrastructure Security Agency (CISA).

De cybercriminelen achter de ransomware Akira onderhouden banden met groepen als Storm-1567, Howling Scorpius, Punk Spider en Gold Sahara. Mogelijk zijn er ook banden met de voormalige Conti-ransomwaregroep. De aanvallers nemen vooral kleine en middelgrote bedrijven op de korrel, al zijn soms ook grote bedrijven doelwit. Veel aanvallen zijn gericht op de maakindustrie, onderwijssector, ICT-branche, zorg, financiële dienstverlening en voedselsector.

De Akira-ransomware wordt sinds maart 2023 gebruikt voor het aanvallen van bedrijven en kritieke infrastructuur in zowel Europa, Noord-Amerika en Australië. In april 2023 breidde de groep zijn focus uit van Windows- naar Linux-systemen, waarbij het zich specifiek richt op VMware Elastic Sky X Integrated (ESXi) virtuele machines (VMs').

De aanvallers versleutelden in juni voor het eerst Nutanix AHV VM-bestanden, waarbij zij gebruik maakte van een kwetsbaarheid in SonicWall Firewall-apparaten (CVE-2024-40766). De aanvallers claimden in september ongeveer 244,17 miljoen dollar te hebben verdiend met hun cyberaanvallen.