Home > Security Bulletins > Cisco ASA doelwit van Akira Group

Cisco ASA doelwit van Akira Group

Cisco ASA doelwit van Akira Ransomware groep

Cisco ASA doelwit van Akira Ransomware groep

1 september 2023

Cisco heeft bevestigd dat ze ervan op de hoogte zijn dat hun product ASA (Adaptive Security Appliance) SSL VPN het doelwit is van Akira Ransomware. De VPN’s die het doelwit zijn, hebben alleen single factor authenticatie geïmplementeerd. De aanvalsmethodes dat gebruikt worden zijn brute-forcing van de login en het gebruik van gelekte login gegevens dat via het dark web zijn gekocht.

Cisco heeft “best practices” uitgebracht om dit soort aanvallen te beperken:

  • Schakel MFA-authenticatie in
  • Logging op ASA instellen om de correlatie en controle van netwerkincidenten te beter te herkennen

Affected Products

Cisco ASA: alle versies

Meer informatie van Cisco, link