Hackarligan bakom Tietoevry-kaoset når miljardnivåer

Enligt Computer Sweden har det ökända gänget Akira nu växlat upp sin verksamhet och fyllt kassakistan på ett sätt som får även luttrade säkerhetsexperter att reagera.

En färsk internationell varning från FBI, CISA och Europol pekar på att Akira-gruppen numera har pressat ut mer än 244 miljoner dollar i lösensummor. Det motsvarar omkring 2,3 miljarder kronor – pengar som kommer från ett brett spektrum av drabbade företag och offentliga verksamheter.

Computer Sweden lyfter fram att Akira gärna tar sikte på tillverkning, utbildning, it och vård.

Vägen in varierar, men ofta handlar det om kapade inloggningsuppgifter eller sårbarheter i VPN-lösningar som Sonicwall.

När angriparna väl är inne använder de fjärrverktyg som Anydesk och Logmein för att ligga kvar i systemen och röra sig ostört. I vissa fall plockas säkerhetsprogram bort för att inte störa intrånget. FBI noterar dessutom att det bara kan ta ett par timmar innan data börjar föras ut.

Sverige är drabbat

I Sverige blev gruppen särskilt omtalad i samband med attacken mot Tietoevry under 2024. Följderna drog med sig allt från butikskedjor som Rusta till offentliga aktörer som Region Uppsala och Statens Servicecenter.

Efter attacken – tungt krav på skadestånd: “100 miljoner”

Granngården talar om ”grova brister” hos Tietoevry efter en IT-attack. Nu kräver företaget skadestånd på över 100 miljoner kronor. Granngården ägs numera

Även kommuner som Bjuv och Vellinge fick hantera konsekvenserna.

Händelserna satte fingret på hur sårbara både företag och myndigheter kan vara när en aktör med god kännedom om traditionell it-infrastruktur hittar en väg in.

Akira har enligt flera myndigheter kopplingar till Ryssland, men inga tydliga band till staten är bekräftade. Det gör gruppens motiv svårare att placera, samtidigt som attackerna fortsätter i Europa, Nordamerika och Australien.

Myndigheterna uppmanar nu organisationer att snabbt täppa till kända sårbarheter, skärpa sina multifaktor­rutiner och se till att säkerhetskopior förvaras offline – en påminnelse om att även grundläggande skydd kan vara avgörande när intrånget väl är ett faktum.