芬兰国家网络安全中心警告近期的Akira勒索软件攻击

重点信息概述

• 芬兰的国家网络安全中心（NCSC-FI）发出警告，称自上个月以来，针对网络附加存储（NAS）和备份设备的Akira勒索软件攻击数量激增。
• Akira在12月份的七起勒索软件攻击中参与了六起，其中三起发生在圣诞假期期间。
• 攻击主要针对存在零日漏洞（CVE-2023-20269）的思科适应性安全设备和思科Firepower威胁防御设备，攻击者通过这些漏洞实施暴力破解入侵。
• 所有情况下，攻击者都进行了精心策划以摧毁备份，结果大多数数字备份被彻底删除。

在芬兰，多家组织受到了国家网络安全中心（NCSC-FI）的警告，表明针对网络附加存储及备份设备的Akira勒索软件攻击 正在逐渐增加。NCSC-
FI在其警报中指出，Akira在12月的七起勒索软件攻击中参与了六起，而其中三起恰逢人们在圣诞期间的假期。

根据NCSC-FI的分析，Akira攻击的目标是遭遇零日漏洞的Cisco适应性安全设备 和Cisco Firepower威胁防御设备
。这个漏洞（CVE-2023-20269）可能被用来进行暴力破解入侵，给受害者带来极大的风险。

警告摘要

“在所有事件中，攻击者进行了仔细的计划以摧毁备份，并且在几乎所有的情况下，NAS（网络附加存储）服务器和自动磁带备份设备均被成功入侵，并且几乎所有备份数据都已经丢失。”

为了防范此类攻击，组织应立即审查其网络安全策略，并针对已知漏洞及备份设备采取预防措施。及时更新技术和加强对潜在攻击的警惕性是确保信息安全的重要一步。建议所有相关机构加强监控，并与网络安全专家保持紧密联系。

如需了解更多关于Akira勒索软件的信息，您可以访问以下链接：