RUAG váltságdíjfizetés
A svájci állami tulajdonú hadiipari vállalat, a RUAG elismerte, hogy váltságdíjat fizetett az Akira zsarolóvírus-csoportnak a 2025 őszén végrehajtott kibertámadást követően. Az incidens a vállalat amerikai leányvállalatát, a RUAG LLC / Mecanex USA egységet érintette, ahonnan a támadók mintegy 24 GB adatot tulajdonítottak el. A kiszivárogtatással fenyegetett állományok között személyes adatok, szerződések, műszaki dokumentációk és egyes jelentések szerint katonai vonatkozású információk is szerepeltek.
A RUAG igazgatótanácsának elnöke, Jürg Rötheli az SRF-nek nyilatkozva megerősítette, hogy a vállalat egy kisebb összeget fizetett a támadóknak, cserébe az ellopott adatok visszaszerzéséért. Nyilatkozata szerint a döntést belső kockázatelemzés és amerikai jogi szakértőkkel folytatott konzultáció után hozták meg, mivel a cél az érzékeny adatok nyilvánosságra kerülésének megakadályozása volt. A pontos összeg nem ismert, de sajtóértesülések szerint az Akira-csoport az utóbbi időben jellemzően az alacsony hatszámjegyű dollárt követel váltságdíjként.
A svájci Szövetségi Kiberbiztonsági Hivatal hivatalos ajánlása egyértelműen ellenzi a váltságdíjak kifizetését, mivel az közvetlenül finanszírozza a kiberbűnözői tevékenységet és további támadásokat ösztönözhet. A RUAG döntése ezért Svájcban komoly politikai és szakmai vitát váltott ki, hogy egy állami tulajdonú, védelmi ipari vállalat tért el a szövetségi iránymutatástól. Több svájci politikus szerint az Akira ezzel azt az üzenetet kapta, hogy egy állami hátterű célpont hajlandó fizetni.
Az Akira elsődlegesen nem a rendszerek működésképtelenné tételére, hanem az adatlopással kombinált zsarolásra (double extortion) épít. A kritikus vagy védelmi ipari szervezetek esetében a kiszivárogtatással való fenyegetés sokszor nagyobb üzleti és nemzetbiztonsági kockázatot jelent, mint maga a szolgáltatáskimaradás, ami jelentősen növeli a fizetési hajlandóságot.
