En gemensam varning från FBI och CISA i USA samt Europol EC3 och nederländska NCSC-NL uppmärksammar att ransomwaregänget Akira på ett drygt ett år dragit in omkring 42 miljoner dollar, motsvarande cirka 460 miljoner kronor, från över 250 offer.
Akira låg bland annat bakom den stora attacken mot Tietoevry som drabbade en rad av bolagets kunder i Sverige. Detta inkluderade företag som Rusta, Filmstaden, Granngården, Systembolaget, Stadium och Munters men också Vellinge kommun, Region Uppsala, Västerbottens region, Bjuvs kommun och Statens Servicecenter.
Gänget ska också ha legat bakom en cyberattack mot Kalmars kommun som tvingade kommunen att stänga ner sina interna system, liksom ett angrepp mot Bjuvs kommun. Utöver det har gruppen även skaffat sig mängder av offer i Europa, Nordamerika och Australien.
I sin gemensamma varning uppmanar de olika cybersäkerhetsmyndigheterna organisationer till att prioritera att täppa igen sårbarheter som redan har utnyttjats och att införa multifaktorautentisering med starka lösenord för samtliga tjänster, men speciellt webbmejl, VPN och konton som har tillgång till kritiska system.
Organisationer bör också regelbundet uppdatera sin mjukvara till de senaste versionerna och göra utvärdering av sårbarheter till en standarddel av sina säkerhetsprotokoll.