Grupo de ransomware Akira expõe número recorde de dados de vítimas num único dia

Foram elencadas 35 vítimas até ao momento no site de divulgação do grupo de ransomware Akira, com mais inclusões ainda em curso, segundo investigadores de cibersegurança. Este marco representa uma exposição sem precedentes de dados roubados num único dia e reforça a reputação do grupo como uma das operações de ransomware mais prolíficas da atualidade.

Criado em março de 2023, o Akira acumulou 42 milhões de dólares no seu primeiro ano de operação, através de 250 ataques bem-sucedidos, segundo o FBI. O site de divulgação do grupo, estilizado como uma interface de linha de comando dos anos 80, inclui secções dedicadas à extorsão e publicação de dados roubados. Este método permitiu ao Akira consolidar a sua posição como um dos grupos mais ativos no cenário do crime cibernético global, com incidentes notáveis, como o ataque ao fornecedor de serviços Tietoevry.

Especialistas indicam que 32 das 35 vítimas listadas esta segunda-feira eram inéditas, demonstrando uma possível expansão das operações do grupo. “Esta explosão de atividade sugere uma operação em pleno crescimento no ecossistema do cibercrime”, afirmou Adi Bleih, investigador da Cyberint, ao Recorded Future News. Apesar de especulações sobre um possível encerramento das operações, Adi Bleih acredita que o grupo está longe de um desfecho, considerado o aumento na agressividade das suas campanhas.

Entre as vítimas identificadas, predominam empresas do setor de serviços empresariais, especialmente nos Estados Unidos, com casos adicionais reportados no Canadá, Alemanha e Reino Unido.