Akira frappera-t-il la Finlande ? Un sérieux avertissement aux entreprises finlandaises

Le ransomware Akira a touché dix organisations finlandaises cette année. Adobe Stock

Le centre de cybersécurité de l’agence finlandaise des transports et des communications Traficom met en garde dans sa revue hebdomadaire ransomware d’Akira, qui cible activement les organisations nationales avec des attaques de ransomware.

Selon le Centre de cybersécurité, Akira exploite en particulier la vulnérabilité des périphériques réseau Cisco CVE-2023-20269 et les solutions VPN Cisco faiblement protégées.

– Pour les solutions VPN également, une identification en plusieurs étapes est essentielle pour vous protéger des cyberattaques. L’accent est mis sur la sensibilisation des utilisateurs, par exemple en ce qui concerne les mots de passe forts et les messages de phishing.

Même un mot de passe fort n’aide pas si l’attaquant en prend connaissance, par exemple via un message de phishing, rappelle le Cyber ​​​​Security Center.

« Extrêmement actif »

Les premiers cas de chantage d’Akira ont été portés à l’attention du Centre de cybersécurité au cours de l’été. Au total, dix rapports ont été faits sur les attaques d’Akira cette année.

– Akira a été particulièrement actif par rapport aux autres acteurs du ransomware d’après les statistiques de fin d’année.

Akira crypte, par exemple, différents types de fichiers de machines virtuelles pouvant servir de sauvegardes.

Dans le pire des cas, les attaques connues ont réussi à chiffrer l’intégralité de l’infrastructure informatique de l’organisation.

L’histoire continue sous l’image.

Préparez-vous avant qu’il ne soit trop tard

Le Cyber ​​​​Security Center souligne l’importance des sauvegardes actuelles et des processus conçus pour les situations de cyber-perturbation.

– La récupération après une cyber-violation est plus rapide et plus efficace si le travail de préparation est effectué avant que l’organisation ne devienne la cible d’un ransomware, souligne le Cyber ​​​​Security Center dans son communiqué.

Centre de cybersécurité dit plus tôt à l’automneque la cause première des attaques de ransomwares est souvent liée à des appareils ou services visibles sur Internet qui n’ont pas été mis à jour.

– L’application rapide de correctifs ou la mise à jour des vulnérabilités en particulier est d’une importance capitale dans la lutte contre les ransomwares, souligne-t-il.

Communication, communication, communication

Le Cyber ​​​​Security Center recommande aux organisations finlandaises de se préparer aux cyber-perturbations également en termes de communication.

Un expert en sécurité de l’information du Centre de cybersécurité nous le rappelait plus tôt cet automne Matías Mesia. Iltalehti a interviewé Mesiä au sujet de l’attaque par ransomware contre la société finlandaise KWH Freeze.

L’histoire continue sous l’image.

– Les entreprises communiquent dans ces situations de manières très différentes. Il est vraiment important de réfléchir à la manière de procéder en cas de crise. Cependant, il n’existe pas de solution unique, a déclaré Mesia à Iltalehte en novembre.

Selon Mesiä, certaines entreprises peuvent organiser une école complètement stupide, par exemple pour les autorités qui ont eu connaissance d’une attaque de ransomware et tentent d’offrir leur aide pour résoudre la situation.

– C’est une situation vraiment difficile si, en tant qu’autorité, nous essayons d’aider et de demander des informations supplémentaires à nos contacts internationaux, et que nous n’obtenons aucune information de l’intérieur de l’organisation. Nous ne pouvons alors vraiment rien faire, se plaignit Mesia.

– L’aspect communication joue un rôle très important dans la situation lorsque le « cyber » frappe le ventilateur, a déclaré Mesia.

En 2023, le Centre de cybersécurité a attiré l’attention sur des dizaines de cas de logiciels malveillants rançongiciels.

Source: Centre de cybersécurité