Cisco VPN s zonder multifactorauthenticatie gericht op Akira Ransomware
Cisco VPN s zonder multifactorauthenticatie, MFA, zijn het doelwit van ransomware aanvallen. Het gaat om aanvallen door criminelen achter de Akira ransomware, de voorziene organisaties hebben geen MFA voor hun VPN gebruikers ingeschakeld. Het NCSC wil graag berichtgeving rondom Akira ransomware aanvallen gericht op Cisco VPNs zonder multifactorauthenticatie, MFA, extra onder de aandacht brengen.
Op 24 augustus 2023 publiceert Cisco PSIRT een blog waarin wordt verwezen naar berichtgeving in de media over Akira ransomware-aanvallen op Cisco VPNs. De VPNs van gevaarlijke zou geen MFA hebben ingesteld.
Cisco stelt dat misbruik van de VPN een kwaadaardigwillende beperkte toegang geeft. Hierna kan het kwaadwillende door het netwerk worden verplaatst om accounts met eerdere gebruikersrechten te machtigen en gevoelige gegevens te exfiltreren. Akira versleutelt vervolgens de gegevens op het netwerk en eist verliesgeld.
Cisco stelt dat kwaadwilligen toegang hebben verkregen via brute-force aanvallen of via illegaal gekochte inloggegevens.
Onderzoek van het NCSC wijst uit dat Cisco VPNs ook in Nederland worden gebruikt.
Verder lezen bij de bron
- AI bij de overheid: uitvinden wat al is uitgevonden - 12 januari 2026
- Nieuw onderzoek: gemeenten cruciaal voor digitale veiligheid - 12 januari 2026
- Tientallen datalekken door AI-gebruik werknemers: vooral door experimenteren met gratis tools - 9 januari 2026
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
