来势汹汹！5天之内全球40余家企业被披露遭同一勒索软件组织攻击

图/部分受害企业

根据网络安全研究人员的研判，此次被公开的受害企业中，大多为首次披露勒索软件攻击事件，仅有个别企业曾遭遇过其他勒索软件组织的攻击。超过30家来自美国，其余来自包括加拿大、乌拉圭、丹麦、德国、英国、瑞典、捷克共和国和尼日利亚等多个国家。

图/Akira勒索软件加密界面

据悉，Akira勒索软件团伙最早开始活跃于2023年3月份，是增长最快的勒索软件家族之一，2023年有超过250家组织遭到该勒索软件团伙攻击。医疗保健业、制造业、金融行业和商业服务企业是该组织最常针对的目标。

该组织成功植入勒索病毒后，通常会先要求受害组织付费解密文件，如需删除数据需要再次付费，要求赎金通常在20万到400万美元之间。

网络安全专家分析称，如此大规模披露受害者名单，在勒索软件行业内也前所未见。作为一个以RaaS勒索软件即服务模式运营的勒索软件团伙，这可能预示着该团伙与附庸组织出现利益分配分歧，这些受害企业可能会遭遇多个团伙的勒索。

此外，这或许也预示着勒索软件组织希望通过大规模披露，来给受害者企业施压舆论压力。相关研究人员表示，此次公布受害者数量创下纪录后，预计Akira勒索软件团伙的攻击活动还将进一步增长。

消息来源：

https://www.darkreading.com/cyberattacks-data-breaches/akira-ransomware-30-victims-single-day

1.

2.

3.