Akira ransomware, lié aux pirates russes, vise les systèmes Nutanix, exigeant une rançon, et a recueilli 244 millions de dollars depuis septembre 2025. Akira ransomware, tied to Russian hackers, is targeting Nutanix systems, demanding ransom, and has collected $244 million since September 2025.

Le groupe de ransomware Akira, lié aux cybercriminels russes, intensifie les attaques en ciblant les machines virtuelles Nutanix AHV, en s'étendant de l'accent sur VMware et Hyper-V. Exploitant des vulnérabilités comme CVE-2024-40766 dans les VPN SonicWall et les serveurs Veeam non-patchés, le groupe utilise la pulvérisation de mot de passe, l'exploitation SSH et les identifiants volés pour accéder, puis se déplace latéralement pour chiffrer les données. The Akira ransomware group, linked to Russian cybercriminals, is escalating attacks by targeting Nutanix AHV virtual machines, expanding from prior focus on VMware and Hyper-V. Exploiting vulnerabilities like CVE-2024-40766 in SonicWall VPNs and unpatched Veeam servers, the group uses password spraying, SSH exploitation, and stolen credentials to gain access, then moves laterally to encrypt data. Depuis la fin septembre 2025, Akira a généré 244 millions de dollars en rançons. Since late September 2025, Akira has generated $244 million in ransom payments. Les partenaires américains, le FBI et européens mettent en garde contre les menaces qui pèsent sur les soins de santé, les finances, le gouvernement et les infrastructures essentielles, en demandant des correctifs immédiats, des contrôles d'accès rigoureux, des sauvegardes hors ligne et des tests de plans de rétablissement. The U.S. CISA, FBI, and European partners warn of ongoing threats to healthcare, finance, government, and critical infrastructure, urging immediate patching, strong access controls, offline backups, and testing of recovery plans.