Cisco VPN s zonder multifactorauthenticatie gericht op Akira Ransomware
Cisco VPN s zonder multifactorauthenticatie, MFA, zijn het doelwit van ransomware aanvallen. Het gaat om aanvallen door criminelen achter de Akira ransomware, de voorziene organisaties hebben geen MFA voor hun VPN gebruikers ingeschakeld. Het NCSC wil graag berichtgeving rondom Akira ransomware aanvallen gericht op Cisco VPNs zonder multifactorauthenticatie, MFA, extra onder de aandacht brengen.
Op 24 augustus 2023 publiceert Cisco PSIRT een blog waarin wordt verwezen naar berichtgeving in de media over Akira ransomware-aanvallen op Cisco VPNs. De VPNs van gevaarlijke zou geen MFA hebben ingesteld.
Cisco stelt dat misbruik van de VPN een kwaadaardigwillende beperkte toegang geeft. Hierna kan het kwaadwillende door het netwerk worden verplaatst om accounts met eerdere gebruikersrechten te machtigen en gevoelige gegevens te exfiltreren. Akira versleutelt vervolgens de gegevens op het netwerk en eist verliesgeld.
Cisco stelt dat kwaadwilligen toegang hebben verkregen via brute-force aanvallen of via illegaal gekochte inloggegevens.
Onderzoek van het NCSC wijst uit dat Cisco VPNs ook in Nederland worden gebruikt.
Verder lezen bij de bron
- Gegevens van Australische burgers uitgelekt via ChatGPT-gebruik door overheid - 17 oktober 2025
- De vijf cybergevaren voor de IT-manager - 17 oktober 2025
- Sunweb bevestigt datalek, klanten kregen betalingsverzoeken voor hun reis - 16 oktober 2025
Lees ons boek
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
