Akira riktar sina attacker mot bland annat tillverknings-, utbildnings-, it- och vårdsektorn. Angreppen sker ofta genom stulna inloggningsuppgifter eller genom att utnyttja svagheter i VPN-lösningar som Sonicwall. De använder även fjärrverktyg som Anydesk och Logmein för att hålla sig kvar i systemen, dölja sin aktivitet och i vissa fall avinstallera säkerhetsprogram. FBI varnar för att data kan stjälas redan inom två timmar från att ett intrång påbörjas.
Kopplingar till Ryssland
Gruppen stod också bakom 2024 års omfattande attack mot Tietoevry, som gav stora konsekvenser för flera av bolagets svenska kunder, bland annat Rusta, Filmstaden och Systembolaget, liksom Vellinge kommun, Region Uppsala, Västerbottens region, Bjuvs kommun och Statens Servicecenter. Akira har dessutom många offer i Europa, Nordamerika och Australien. Gruppen har kopplingar till Ryssland, även om inga direkta band till den ryska staten är bekräftade.
Multifaktorautentisering viktigt
Myndigheterna uppmanar organisationer att prioritera arbetet med att åtgärda aktivt utnyttjade sårbarheter, aktivera och upprätthålla multifaktorautentisering för att minska risken för nätfiske samt att regelbundet säkerhetskopiera kritisk data och förvara kopiorna offline. Det är även viktigt att testa återställningsprocesserna löpande.
Sverige
