攻击者的缜密手段在国家层面构成了威胁。

芬兰国家网络安全中心 ( NCSC-FI ) 警告 Akira 勒索软件活动有所增加。据该中心称，去年 12 月，黑客利用该勒索软件进行了 7 次有记录的攻击，其中 6 次成功。多家当地公司成为受害者。

此次攻击的一个特点是数据备份副本被彻底破坏，使得受害者没有任何在不支付赎金的情况下恢复信息的机会，从而增加了受害者的压力。攻击者攻击NAS和磁带驱动器进行归档。据 NCSC-FI 专家称，“犯罪分子小心翼翼地销毁了所有备份副本。”

作为一项保护措施，该中心建议使用离线备份，同时在多个位置存储副本。“对于最重要的备份，遵循 3-2-1 规则是明智的。也就是说，在两个不同的地方至少保留三个备份副本，并将其中一个与网络完全断开。”NCSC-FI 的 Olli Hone 说道。

据 NCSC-FI 称，此次黑客攻击是通过 思科产品 中的CVE-2023-20269漏洞发生的。由于其利用，攻击者能够进行暴力攻击并获取现有用户的密码。

思科于 2023 年 9 月发现了该漏洞，但研究人员自 8 月以来记录了首次攻击。一旦渗透，黑客就会创建详细的网络地图，识别关键服务器和备份，从服务器窃取凭据，然后加密关键文件和虚拟机磁盘，尤其是在 VMware 平台上。

为了避免成为同一漏洞的受害者，NCSC-FI 专家强烈建议将Cisco ASA更新至版本 9.16.2.11 及更高版本，并将Cisco FTD更新至版本 6.6.7 及更高版本。