據外媒報道,11月14日—18日間,勒索軟件團伙Akira在其網站上陸續披露了40余家受害企業名單,遭勒索攻擊的企業廣泛涉及制造業、房地產、娛樂、人力資源咨詢等多個行業,海格集團、H2OBX水上樂園、怪物電氣等企業都位列其中。此次公布受害者數量之多,突破了該勒索軟件組織自成立以來的最高紀錄。
網絡安全專家分析指出,此次曝光的受害企業中,多為首次面臨勒索軟件侵襲,僅少數曾有他類勒索團伙攻擊記錄。受害企業逾30家位于美國,其余遍布加拿大、烏拉圭、丹麥、德國、英國、瑞典、捷克及尼日利亞等多個國家。
Akira勒索軟件團伙自2023年3月起迅速崛起,成為增長最迅猛的勒索軟件家族之一,當年即侵襲超過250家機構,尤其針對醫療保健、制造、金融及商業服務業。該團伙一旦成功植入勒索軟件,首先要求受害者支付解密費用,若要徹底刪除數據還需另付贖金,金額通常在20萬至400萬美元間。網絡安全專家指出,Akira大規模公開受害者名單在勒索軟件領域史無前例。作為RaaS(勒索軟件即服務)模式的運營者,此舉動或暗示其與附屬組織間存在利益沖突,受害企業或將面臨多方勒索。此外,此舉也可能旨在通過輿論施壓受害者。研究人員警告,隨著受害記錄刷新,Akira勒索軟件團伙的攻擊活動預計將持續升級。
