La publicación del blog del grupo de hackers amenaza con la humillación pública si se rechazan las demandas de rescate.
Caja de colores
Svenska Dagbladet informa, que el grupo de hackers ruso Akira está detrás del ataque de extorsión a Tietoevry. Responsable de comunicación de Tietoevry Alexandra Karnlund confirma el asunto a un periódico sueco.
Svenska Dagbladet informa que el blog de Akira amenaza con humillación pública a quienes rechacen la demanda de rescate. El grupo de hackers se fundó en abril de 2023 y desde entonces anuncia sus ataques varias veces por semana. Hasta el momento, el grupo no ha anunciado que estuvo detrás del ataque a Tietoevry.
Un experto que trabajó en la inteligencia sueca. Mattias Wåhlen cuenta a Svenska Dagbladet que, aunque no hay certeza absoluta sobre los antecedentes del grupo, en casi todos los ataques similares las huellas del perpetrador conducen a Rusia. Según él, el ransomware que aparece en Suecia y otros países nórdicos proviene principalmente de Akira.
– Akira es un grupo criminal que ha desarrollado un virus ransomware. Trabajan en colaboración con autónomos, que a su vez infectan los sistemas informáticos. Su objetivo principal es el beneficio económico.
El malware de extorsión, o ransomware, es un programa que se puede utilizar para cifrar todos los archivos en un dispositivo infectado o bloquear el dispositivo por completo. El delincuente que utiliza el programa informa al propietario del dispositivo que sólo podrá descifrarlo si le paga un rescate en bitcoins.
Agencia Finlandesa de Transportes y Comunicaciones Traficom anunció hace poco menos de dos semanas sobre los casos de ransomware Akira y señaló que actualmente las organizaciones finlandesas están siendo atacadas por ellos. Según el Centro de Ciberseguridad, las observaciones de incidentes fueron particularmente activas a finales de 2023.
El Centro de Ciberseguridad enfatiza la importancia de la preparación y los métodos de acción pensados previamente para prepararse para los ataques.
– Robar información es una forma de operar muy astuta porque una vez que la información se filtra, es imposible recuperarla con total certeza. Incluso si los chantajistas prometen eliminar datos a cambio del pago de un rescate, no hay garantía real de que el delincuente lo haga. Nunca se deben pagar rescates, ya que respaldan la continuación del crimen y la extorsión, dice el comunicado de prensa de Traficom.