Akira retter sine angreb mod blandt andet produktions-, uddannelses-, it- og sundhedssektoren. Angrebene sker ofte ved brug af stjålne loginoplysninger eller ved at udnytte sårbarheder i VPN-løsninger som Sonicwall. Gruppen bruger også fjernværktøjer som Anydesk og Logmein for at holde sig i systemerne, skjule deres aktivitet og i nogle tilfælde afinstallere sikkerhedsprogrammer. FBI advarer om, at data kan blive stjålet allerede inden for to timer efter, at et indbrud er påbegyndt.
Koblinger til Rusland
Gruppen stod også bag det omfattende angreb mod den store nordiske IT- og softwarevirksomhed Tietoevry i 2024, som bl.a. fik store konsekvenser for mange af virksomhedens svenske kunder. Akira har desuden mange ofre i andre europæisk lande, Nordamerika og Australien. Gruppen har koblinger til Rusland, selvom der ikke er bekræftet direkte bånd til den russiske stat.
Multifaktorautentificering er vigtigt
Myndighederne opfordrer organisationer til at prioritere arbejdet med at udbedre aktivt udnyttede sårbarheder, aktivere og opretholde multifaktorautentificering for at reducere risikoen for phishing samt regelmæssigt at sikkerhedskopiere kritiske data og opbevare kopierne offline. Det er også vigtigt løbende at teste processerne for gendannelse af data.
Sverige
