Internationale Sicherheitsbehörden haben unter Mitwirkung des Landeskriminalamtes Baden-Württemberg eine ausführliche Informationssammlung erstellt und Angriffstaktiken sowie Indikatoren (IoC) zur Abwehr und Detektion der von AKIRA durchgeführten Angriffe zusammengefasst. Die US-amerikanische Cybersicherheitsbehörde CISA stellt das Dokument sowie aktuelle IoC-Listen online zur Verfügung: https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-109a
Anmerkung:
Die Gruppe nutzt insbesondere fehlkonfigurierte Firewall- und SSL-VPN-Dienste des Herstellers SonicWall aus. Sollten Sie in Ihrem Unternehmen Produkte des Herstellers SonicWall verwenden empfiehlt die Polizei dringend die Beachtung der Herstellerempfehlungen zur sicheren Konfiguration und wie allgemein üblich die zeitnahe Installation der zur Verfügung stehenden Updates. Weitere Informationen für SonicWall-Anwender stellt die deutsche Behörde Bundesamt für Sicherheit in der Informationstechnik (BSI) bereit: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2025/2025-271036-1032_bits.html