Akira Ransomware, gebunden an russische Hacker, zielt auf Nutanix-Systeme, fordert Lösegeld, und hat seit September 2025 gesammelt $244 Millionen. Akira ransomware, tied to Russian hackers, is targeting Nutanix systems, demanding ransom, and has collected $244 million since September 2025.

Die Akira Ransomware-Gruppe, die mit russischen Cyberkriminellen verbunden ist, eskaliert Angriffe durch gezielte Nutanix AHV virtuellen Maschinen, die Erweiterung von vor dem Fokus auf VMware und Hyper-V. Ausnutzen von Schwachstellen wie CVE-2024-40766 in SonicWall VPNs und unpatched Veeam Server, die Gruppe verwendet Passwort-Spraying, SSH-Ausnutzung und gestohlene Anmeldeinformationen, um Zugriff zu erhalten, dann bewegt sich seitlich, um Daten zu verschlüsseln. The Akira ransomware group, linked to Russian cybercriminals, is escalating attacks by targeting Nutanix AHV virtual machines, expanding from prior focus on VMware and Hyper-V. Exploiting vulnerabilities like CVE-2024-40766 in SonicWall VPNs and unpatched Veeam servers, the group uses password spraying, SSH exploitation, and stolen credentials to gain access, then moves laterally to encrypt data. Seit Ende September 2025 hat Akira $244 Millionen an Lösegeldzahlungen generiert. Since late September 2025, Akira has generated $244 million in ransom payments. Die US-amerikanischen CISA-, FBI- und europäischen Partner warnen vor anhaltenden Bedrohungen für Gesundheitsversorgung, Finanzen, Regierung und kritische Infrastruktur, drängen auf sofortiges Patching, starke Zugangskontrollen, Offline-Backups und Testen von Sanierungsplänen. The U.S. CISA, FBI, and European partners warn of ongoing threats to healthcare, finance, government, and critical infrastructure, urging immediate patching, strong access controls, offline backups, and testing of recovery plans.