Ransomware Akira : CISA met à jour son alerte avec de nouvelles techniques d'attaque

L'Agence de cybersécurité et de sécurité des infrastructures (CISA), en collaboration avec des autorités internationales, a publié en novembre 2025 un avis actualisé sur le rançongiciel Akira. Le rapport décrit l'évolution continue du programme depuis 2023, y compris de nouvelles variantes, un ciblage élargi et des techniques d'attaque récemment observées.

Akira ransomware s'est développé en une opération significative de Ransomware-as-a-Service (RaaS), liée à plusieurs groupes de cybercriminels connus. Le rançongiciel utilise plusieurs variantes de chiffrement pour les environnements Windows, Linux et virtuels. Les estimations suggèrent qu'Akira a extorqué environ 244 millions de dollars à des victimes en Amérique du Nord, en Europe et en Australie.

Les attaquants exploitent fréquemment les vulnérabilités des applications accessibles publiquement, en particulier dans les appareils VPN et les solutions de sauvegarde. L'avis détaille plusieurs vulnérabilités CVE identifiées qui ont été utilisées pour obtenir un accès au système, y compris des vulnérabilités spécifiques aux VPN Cisco, ainsi que des failles dans les produits Veeam Backup & Replication et SonicWall VPN.

De plus, les acteurs d'Akira emploient diverses tactiques de reconnaissance, collectant des informations sur l'heure du système et les disques locaux. Ces renseignements aident les attaquants à horodater les fichiers, à contourner les contrôles de sécurité ou à planifier plus efficacement leurs routines de chiffrement. Les organisations doivent continuellement identifier et contrer ces techniques en évolution.