Akira har bekräftats som den grupp som låg bakom Tietoevrys systemattack under helgen. Enligt flera experter är det troligt att gruppen har kopplingar till Ryssland. It-säkerhetsexperten Karl Emil Nikka betonar att det är vanligt med namnbyten och olika ”samarbeten” bland gruppen som utför sådana här attacker. Han nämner att Akira troligen har kopplingar till Conti, en annan hackergrupp som har uttryckt sitt stöd för Ryssland.
Enligt säkerhetsexperten Mattias Wåhlen är nästan alla grupper som utför den här typen av attacker från Ryssland. Trots namnbyten och olika kopplingar betonar Nikka att det är viktigt att inte betala lösesummor om data har blivit stulen och krypterad. Han varnar för att förlita sig på kriminella och påpekar att det inte finns några garantier för att datan kommer att raderas även om lösesumman betalas.
Att ett it-företag som Tietoevry har drabbats är inte anmärkningsvärt enligt Nikka, eftersom mycket av samhällets it-drift är utlagd på företag som Tietoevry. Han understryker att den här typen av attacker har ökat de senaste åren och uppmanar företag att ha en plan för hur verksamheten ska kunna återställas vid en attack.
