Überprüft von 
Die Ransomware-Hackergruppe Akira, die innerhalb eines Jahres von mehr als 250 Unternehmen in Nordamerika, Europa und Australien 42 Millionen Dollar erpresst hat, nimmt auch Unternehmen in Singapur ins Visier, wie aus einer gemeinsamen Erklärung der singapurischen Behörden hervorgeht.
Bei der Cybersicherheitsbehörde Singapurs (CSA), der Polizei Singapurs und der Kommission für den Schutz personenbezogener Daten gingen kürzlich mehrere Beschwerden von Opfern des Cyberangriffs ein. Die CSA kündigte die gemeinsame Empfehlung in einem Twitter-Post an:
Sie hebt die beobachteten Taktiken, Techniken und Verfahren (TTPs) hervor, die von der Akira-Bedrohungsgruppe eingesetzt wurden, um die Netzwerke ihrer Opfer zu kompromittieren, und bietet einige empfohlene Maßnahmen für Organisationen, um die Bedrohung zu mindern.
Untersuchungen der US-Bundespolizei FBI haben ergeben, dass die Akira-Ransomware hauptsächlich auf Unternehmen und kritische Infrastrukturen abzielt. Die singapurischen Behörden haben Hinweise zur Erkennung, Abschreckung und Neutralisierung von Akira-Angriffen herausgegeben und betroffenen Unternehmen geraten, kein Lösegeld an die Angreifer zu zahlen.
Akira-Mitglieder fordern Zahlungen in Kryptowährungen wie Bitcoin (BTC), um die Kontrolle über die Computersysteme und internen Daten ihrer Opfer zurückzuerlangen. Die Behörden in Singapur raten Unternehmen jedoch davon ab, solche Zahlungen zu leisten:
„Wenn die Systeme Ihres Unternehmens durch Ransomware kompromittiert wurden, raten wir von der Zahlung des Lösegelds ab und empfehlen, den Vorfall umgehend den Behörden zu melden. Die Zahlung des Lösegelds ist keine Garantie dafür, dass die Daten entschlüsselt werden oder dass die Angreifer Ihre Daten nicht veröffentlichen“.
Die Behörden warnen davor, dass die Zahlung des Lösegelds zu weiteren Angriffen führen könnte, da böswillige Organisationen versuchen könnten, mehr Geld zu erpressen. Das FBI hat auch festgestellt, dass Akira seine Opfer nie kontaktiert und erwartet, dass sie sich zuerst melden.
Empfohlene Techniken zum Schutz vor Bedrohungen
Um sich vor Ransomware-Angriffen wie Akira zu schützen, empfehlen die Behörden die Implementierung eines Wiederherstellungsplans und einer mehrstufigen Authentifizierung. Außerdem empfehlen sie, den Netzwerkverkehr zu filtern, ungenutzte Ports und Hyperlinks zu deaktivieren und das gesamte System zu verschlüsseln.
