”Du är här. Det betyder att du har drabbats av cyberincidenter. Tänk på vårt agerande som en oplanerad, påtvingad granskning av ditt nätverk för sårbarheter. Kom ihåg att det finns ett rimligt pris som kan få allt att försvinna.”
Texten välkomnar besökarna på hackergruppen Akiras blogg på darknet. Det ska också vara Akira som ligger bakom helgens cyberattack mot it-leverantören Tietoevry. I angreppet drabbades en lång rad företag och organisationer som är deras kunder, bland annat Filmstaden, Systembolaget, Rusta och Area Uppsala.
– Vi kan bekräfta att det är Akira som ligger bakom, säger Alexandra Kärnlund, kommunikationschef på Tietoevry.
Har blogg på Darknet
På sin blogg hotar Akira den som inte betalar lösensumman, och skriver att ”den som väljer en annan väg kommer att skämmas ut här, offentligt.” Males Alexandra Kärnlund är tydlig med att bolaget inte kommer att betala någon lösensumma.
– Enligt vår coverage gör vi inte det.
Tietoevry har polisanmält attacken.
På sin darknet-blogg har Akira, sedan starten i april 2023, tagit på sig flera attacker i veckan. Males nätverket har inte gått ut med att man står bakom attacken mot Tietoevry.
– Det är ganska vanligt att det tar en stund innan man gör det. Det blir ofta en upptrappning, där man publicerar namnet någon vecka efter angreppet, och börjar publicera knowledge efter ytterligare några veckor, säger Mattias Wåhlén, skilled på hotaktörsanalys på Truesec.
Akira utför flest attacker
Så despatched som för en vecka sedan gick det nationella cybersäkerhetscentret i Finland ut och varnade för attacker med utpressningsvirus från simply Akira. Där skriver myndigheten att Akiras virus först upptäcktes i Finland i juni 2023, och att gruppen varit särskilt aktiva mot slutet av året. Av de sju fall av utpressningsvirus som rapporterades until centret i december stod Akira bakom intercourse.
