Cisco VPN s zonder multifactorauthenticatie gericht op Akira Ransomware
Cisco VPN s zonder multifactorauthenticatie, MFA, zijn het doelwit van ransomware aanvallen. Het gaat om aanvallen door criminelen achter de Akira ransomware, de voorziene organisaties hebben geen MFA voor hun VPN gebruikers ingeschakeld. Het NCSC wil graag berichtgeving rondom Akira ransomware aanvallen gericht op Cisco VPNs zonder multifactorauthenticatie, MFA, extra onder de aandacht brengen.
Op 24 augustus 2023 publiceert Cisco PSIRT een blog waarin wordt verwezen naar berichtgeving in de media over Akira ransomware-aanvallen op Cisco VPNs. De VPNs van gevaarlijke zou geen MFA hebben ingesteld.
Cisco stelt dat misbruik van de VPN een kwaadaardigwillende beperkte toegang geeft. Hierna kan het kwaadwillende door het netwerk worden verplaatst om accounts met eerdere gebruikersrechten te machtigen en gevoelige gegevens te exfiltreren. Akira versleutelt vervolgens de gegevens op het netwerk en eist verliesgeld.
Cisco stelt dat kwaadwilligen toegang hebben verkregen via brute-force aanvallen of via illegaal gekochte inloggegevens.
Onderzoek van het NCSC wijst uit dat Cisco VPNs ook in Nederland worden gebruikt.
Verder lezen bij de bron
- Zonder datamanagement geen digitale autonomie - 9 februari 2026
- Gemeente Beek richt zich met cyberspecialisatie bij BOA sterker op digitale veiligheid in de wijk - 9 februari 2026
- Gemeenten hebben vaak niet door dat ambtenaren illegaal gegevens opzoeken - 6 februari 2026
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
