Cisco ASA doelwit van Akira Ransomware groep
Cisco ASA doelwit van Akira Ransomware groep
1 september 2023
Cisco heeft bevestigd dat ze ervan op de hoogte zijn dat hun product ASA (Adaptive Security Appliance) SSL VPN het doelwit is van Akira Ransomware. De VPN’s die het doelwit zijn, hebben alleen single factor authenticatie geïmplementeerd. De aanvalsmethodes dat gebruikt worden zijn brute-forcing van de login en het gebruik van gelekte login gegevens dat via het dark web zijn gekocht.
Cisco heeft “best practices” uitgebracht om dit soort aanvallen te beperken:
- Schakel MFA-authenticatie in
- Logging op ASA instellen om de correlatie en controle van netwerkincidenten te beter te herkennen
Affected Products
Cisco ASA: alle versies
Meer informatie van Cisco, link