据外媒报道,11月14日—18日间,勒索软件团伙Akira在其网站上陆续披露了40余家受害企业名单,遭勒索攻击的企业广泛涉及制造业、房地产、娱乐、人力资源咨询等多个行业,海格集团、H2OBX水上乐园、怪物电气等企业都位列其中。此次公布受害者数量之多,突破了该勒索软件组织自成立以来的最高纪录。
网络安全专家分析指出,此次曝光的受害企业中,多为首次面临勒索软件侵袭,仅少数曾有他类勒索团伙攻击记录。受害企业逾30家位于美国,其余遍布加拿大、乌拉圭、丹麦、德国、英国、瑞典、捷克及尼日利亚等多个国家。
Akira勒索软件团伙自2023年3月起迅速崛起,成为增长最迅猛的勒索软件家族之一,当年即侵袭超过250家机构,尤其针对医疗保健、制造、金融及商业服务业。该团伙一旦成功植入勒索软件,首先要求受害者支付解密费用,若要彻底删除数据还需另付赎金,金额通常在20万至400万美元间。网络安全专家指出,Akira大规模公开受害者名单在勒索软件领域史无前例。作为RaaS(勒索软件即服务)模式的运营者,此举动或暗示其与附属组织间存在利益冲突,受害企业或将面临多方勒索。此外,此举也可能旨在通过舆论施压受害者。研究人员警告,随着受害记录刷新,Akira勒索软件团伙的攻击活动预计将持续升级。
