- Akira sekarang mengenkripsi file disk Nutanix AHV VM menggunakan kerentanan SonicWall dan Veeam
- CVE-2024-40766 mengaktifkan akses ke firewall; Akira menggunakan alat jarak jauh untuk gerakan lateral
- Akira telah memeras lebih dari $240 juta; pengguna didesak untuk menambal dan menegakkan MFA
Akira itu ransomware Operasi tersebut kini juga menargetkan file disk VM Nutanix AHV, dan meraih kesuksesan besar, menurut sebuah peringatan keamanan terbaru yang diterbitkan oleh Badan Keamanan Siber dan Infrastruktur AS (CISA), Pusat Kejahatan Siber Departemen Pertahanan (DC3), dan lembaga lainnya.
Pembaruan menyatakan Akira diamati mengenkripsi file disk Nutanix AHV VM untuk pertama kalinya, pada Juni 2025.
Dalam serangan tersebut, pelaku ancaman menyalahgunakan kerentanan kontrol akses yang tidak tepat di SonicWall SonicOS.
Tidak ada kejutan
Bug ini, dilacak sebagai CVE-2024-40766, dan diberi skor tingkat keparahan 9,6/10 (kritis), memberikan penyerang tidak sah akses ke berbagai sumber daya, yang menyebabkan firewall mogok.
Masalah ini memengaruhi perangkat SonicWall Firewall Gen 5 dan Gen 6, serta perangkat Gen 7 yang menjalankan SonicOS 7.0.1-5035 dan versi yang lebih lama, dan telah diperbaiki pada Agustus 2024.
Setelah mendapatkan akses, Akira akan menyalahgunakan kerentanan CVE-2023-27532 atau CVE-2024-40711 pada server Veeam Backup & Replication yang belum dipatch, dan menggunakan alat yang sah seperti AnyDesk atau LogeMeIn untuk pergerakan lateral dan menghapus cadangan perusahaan.
Akira telah mengisi berita utama dengan CVE-2024-40766 sebelumnya, karena CVE-2024-40766 berhasil menembus setidaknya 30 organisasi. Pada akhir Oktober 2024, laporan dari peneliti keamanan Arctic Wolf dan Rapid7 memperingatkan pengguna untuk segera melakukan patch karena Akira dan Fog memanfaatkan bug tersebut untuk menerapkan enkripsi.
Platform Nutanix AHV adalah solusi virtualisasi berbasis Linux, yang dirancang untuk mengelola VM pada infrastruktur Nutanix. Dalam tulisannya, BleepingComputer mengatakan poros Akira adalah “tidak mengherankan”, karena target sebelumnya, VMware ESXi dan Hyper-V keduanya merupakan solusi virtualisasi.
Dalam laporan terbarunya, CISA juga menyatakan bahwa pada akhir September 2025, Akira berhasil memeras lebih dari $240 juta dalam serangan ransomware. Pengguna disarankan untuk terus memperbarui perangkat lunaknya, perlindungan titik akhir yang kuat, dan autentikasi multifaktor yang diterapkan.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
