Attack mot Kalmar kommun av Akira [2024-02-06]

Ny IT attack, denna gången mot Kalmar Kommun.

Även denna gång verkar Akira vara skyldiga och Cisco VPN
https://www.aftonbladet.se/nyheter/a...-kalmar-kommun

https://www.shodan.io/host/193.45.97.201

Låter som att det är dags att panikstänga av samtliga Cisco ASA & Cisco Firepower som finns där ute i landet.
Cisco har vel fortfarande inte släppt någon patch på den senaste CVEn?

Frågan är bara vad man ska byta till, Fortinet har haft sina problem för något år sedan, likaså Ivanti/Pulse Secure just nu.

Hackerattacker ( störa viktiga samhällsfunktioner ) och spridning av desinformation ( falska narrativ som " Ryssland är våra vänner , det är förlorat slag att slåss mot Ryssen " ) är sättet Ryssland förväntas anfalla omgivningen.

Därefter följt av proxy-krigare (nån som gör jobbet åt dem ) , exempelvist Syrier/Tjetjener i Ukraina. Här i Sverige förväntas de försöka rekrytera bland kommunister/högerextrema , så länge det är nån som har emot nuvarande samhällsordning.

På inget sätt förväntas ett Ryskt anfall vara klassiskt väpnat främmande våld som 2:a världskriget.

Rubrik ändrad.

Utgående rubrik: Ny hackerattack, Kalmar kommun
Ny rubrik: Attack mot Kalmar kommun av Akira [2024-02-06]

/Moderator

De avvärjde 191k attacker om dagen? Vad är det för jäkla lallarsiffra? Räknar de med enkla portscanningar och försök mot deras honeypot då?

Det inkluderar antagligen spam och portscanningar. Det är såklart bara en siffra som är enkel att förstå för beslutsfattare. Allt är inte så enkelt att förklara och då kan en siffra hjälpa till.

SIEM events? Har noll relation till vad en medelstor domän/företag har för antal attacker om dagen men 119k låter otroligt mycket för mig.

Som refererar till kommunens kommunikationschef som påstår att det är Akira de drabbats av.


Om ett system blir drabbat av Akira är det extremt tydligt. Propaganda? Desinformation?

Nej jag har inte sett några bevis, jag har tillräckligt stor tillförlitlighet till att om kommunikationschefen för kommunen säger att de drabbats av Akira har han troligtvis fått den informationen genom interna led snarare än att dra det ur röven för att det var uppe på tapeten härom veckan eller för att främja en false flag-operation.

Vad förväntar du dig? Att Aftonbladet/random journalist ska säga "Ro hit med bevisen på att det är Akira!" och respektive drabbad ska fota en skärm där Akiras ransom-note visas tillsammans med en bild på sig själva med dagens tidning?

Ungefär så ja. Totalt meningslös statistik men det funkar på beslutsfattare. De hade ju investerat ”flera miljoner” i IT-säkerhet.

Journalistikkvalitet har inte riktigt med denna tråd att göra, men bra, då vet vi att du tycker det är dåligt att journalister bekräftar att det rör sig om Akira (information som inte finns på Kalmar.se ännu) och ännu sämre att de inte kräver bevis för påståendet. Som om det skulle spela någon roll när du nu inte följer "aftonblaskan".

Förundersökningsprotokoll är sekretessbelagda under utredning av polis/åklagare och offentliggörs i samband med åtal. Tror du själv att något Akira-fall kommer leda till åtal så att FUP offentliggörs? Har du egen källa som kan skaffa fram sekretessbelagd FUP för något av fallen så använd för all del den och publicera FUP:en åt oss andra.

Jag har två förslag:
1) Ta själv kontakt med kommunens kommunikationsavdelning/-chef och hör efter. Ställ de obekväma frågorna. Ta kontakt med kommunens IT-personal. Gräv djupare, gör ett scoop! Publicera din korrespondens här.
2) Gör en sammanfattande tråd på detta forumet om Akira och deras offer i Sverige. Där kan du posta inlägg om hur trovärdig attribueringen är. Jag vet att du kan efterforska väldigt mycket, så du kan nog skapa en väldigt bra TS som tar upp olika källor och sammanfatta vad som talar för/emot om Akira har en rysk koppling och andra detaljer du så gärna basunerar ut men som har praktiskt taget noll relevans för de specifika trådarna om TietoEvry eller Kalmar.

Någon som har ork kan ju alltid nyttja offentlighetsprincipen och ta ut kommunens/IT-avdelningens budget och försöka luska i vad deras "flera miljoner i IT-säkerhet" satsades på. Irrelevant för denna händelsen, men vore intressant kuriosa.

Vem får vilka pengar, menar du?


"Det står på skärmen att det är Akira och vi hänvisas till en onion-sida som används av Akira tillsammans med en kod för att inleda förhandlingar med dem"

Tycker du det är konstigt att den biten av utredningen går snabbt?



Du svävar iväg. Ta till dig mina förslag istället, tycker jag, så främjas diskussionen och forumet av mer information än plattityder som "sanningen finns där ute", "sök så finner du" osv.

Aftonbladet har inte gjort någon utredning, de har pratat med kommunikationschefen som har sagt att Kalmar kommun drabbats av Akira. Det säger väl sig självt att kommunens IT-avdelning tar fram information till och på begäran av polisens utredare för att underlätta utredningen, som givetvis inte kommer leda till åtal, medan en polisanmälan är ett grundkriterium för att försöka få ut något på försäkringar.