Le Ransomware-as-a-Service (RaaS) Akira s’en prend aux organisations suédoises

Les récentes attaques de ransomware contre des organisations européennes ont retenu l’attention de bien des observateurs, principalement en raison de l’implication d’acteurs de la menace d’origine russe ou ayant des liens avec la Russie. La dernière attaque en date contre un fournisseur de services informatiques, a eu un impact profond sur les entreprises, les agences gouvernementales et les municipalités suédoises. Elle est particulièrement préoccupante.

À propos de l’acteur de la menace : Akira Ransomware

Lors de la récente attaque contre des organisations suédoises, l’auteur a utilisé le ransomware Akira. Il est relativement récent puisqu’il a été observé pour la première fois en mars 2023. Ce ransomware est associé au groupe Ransomware-as-a-Service (RaaS) connu sous le nom d’Akira, également appelé Storm-1567, Punk Spider et GOLD SAHARA.

Le groupe Akira opère comme un groupe de double extorsion. Il emploie une tactique consistant non seulement à crypter les données des victimes, mais également à les exfiltrer. Ils menacent ainsi leurs victimes de ne pas leur restituer leurs données et d’exposer publiquement les informations volées.

La principale méthode utilisée par le groupe consiste à exploiter les vulnérabilités de l’infrastructure des clients, en ciblant particulièrement les logiciels VPN vulnérables, et à obtenir les informations d’identification pour ces logiciels.

Comment protéger votre entreprise contre le RaaS

La protection de votre entreprise contre les attaques RaaS passe nécessairement par une approche multi-facettes – l’accès initial pouvant avoir lieu de différentes façons. Voici quelques mesures efficaces afin d’améliorer votre défense :

  1. Mettre en œuvre une politique de mots de passe forts et activer la MFA : imposez l’utilisation de mots de passe forts et uniques pour tous les comptes et activer l’authentification multifactorielle (AMF) partout où cela est possible. Cela ajoute un niveau de sécurité supplémentaire pour empêcher tout accès non autorisé.
  2. Sensibiliser les utilisateurs : Sensibilisez vos employés aux risques associés aux attaques RaaS et à l’importance d’une bonne hygiène en matière de cybersécurité. Des programmes réguliers de formation et de sensibilisation peuvent considérablement renforcer votre défense contre les tactiques d’ingénierie sociale.
  3. Apporter régulièrement des correctifs et des mises à jour aux systèmes : Maintenez vos systèmes à jour avec les derniers correctifs de sécurité et les mises à jour logicielles. Analyser régulièrement les réseaux externes et internes afin de détecter les vulnérabilités, en donnant la priorité à celles qui sont couramment exploitées par les attaquants.
  4. Mettre en œuvre la segmentation du réseau : Au lieu de vous appuyer uniquement sur un périmètre de défense solide, envisagez la mise en œuvre d’une segmentation du réseau. Cette approche divise votre réseau en différents segments ou zones, ce qui garantit qu’en cas de fuite de données, l’impact sera limité à une zone spécifique, minimisant ainsi les dommages globaux.

En adoptant ces mesures, vous pouvez considérablement améliorer la résilience de votre entreprise face aux attaques RaaS et réduire la probabilité d’être victime de ces menaces.

Comment Outpost24 peut vous aider

Outpost24 propose une gamme de solutions pour aider les entreprises à renforcer leur politique de sécurité et à se défendre contre les attaques RaaS. Voici comment nous pouvons concrètement vous aider :

  1. Specops password solutions: Outpost24 peut vous fournir Specops password solutions afin de vous protéger de l’utilisation d’informations d’identification non vérifiées et d’améliorer votre résistance face aux attaques d’ingénierie sociale. Ces solutions permettent d’appliquer des politiques de mot de passe strictes et d’ activer la MFA lors des réinitialisations de mot de passe et des vérifications d’identité par le helpdesk.
  2. Des solutions de gestion de la vulnérabilité: En s’appuyant sur les solutions de gestion des vulnérabilités d’Outpost24, vous restez informé des vulnérabilités potentielles de vos systèmes et prendre des mesures proactives pour y remédier. Cela vous permet d’identifier les faiblesses de sécurité et d’y remédier avant qu’elles ne soient exploitées par des pirates.
  3. Des solutions de renseignement sur les menaces: Outpost24 propose des solutions de renseignement sur les menaces adaptées à vos besoins spécifiques. Ces solutions fournissent des informations précieuses sur les tactiques, les techniques et les procédures employées par les adversaires. En comprenant mieux le fonctionnement de vos adversaires, vous pourrez améliorer vos stratégies de défense et prendre des décisions éclairées afin d’atténuer les risques de manière efficace.

Améliorez votre politique de sécurité globale avec Outpost24. Prenez contact avec un expert dès aujourd’hui !

About the Author

Martin Jarterlius RSSI, Outpost24

Martin est le très estimé RSSI du groupe Outpost24 et apporte avec lui une grande expérience en tests d'intrusion et en analyse forensique. Avec plus de dix ans d'expérience dans le domaine de la gestion des vulnérabilités, Martin ne se contente pas de superviser les équipes chargées de la recherche sur les acteurs de la menace, les logiciels malveillants et les vulnérabilités, mais il leur fournit également son appui.