Ransomware gang se objevil v roce 2023 a zasáhl i mnoho dalších kritických odvětví.
Úřady již nejméně potřetí za dva roky varují zdravotnictví a další sektory – včetně malých a středních podniků v těchto odvětvích – před vyvíjejícími se hrozbami, které představuje ransomwarový gang Akira. Akira se poprvé objevila v březnu 2023, ale do dnešního dne si vyžádala více než 1,119 obětí a výtěžek z výkupného dosáhl téměř 244.2 milionu dolarů.
Centrum pro sdílení a analýzu zdravotnických informací zaznamenalo od svého vzniku v roce 2023 nejméně 24 incidentů ransomwaru Akira, které postihly zdravotnictví, uvedl Errol Weiss. Zdraví-ISAC hlavní bezpečnostní důstojník.
Ve zdravotnictví se Akira historicky zaměřovala na kritické operace s vysokou hodnotou, včetně nemocnic, ambulantních zařízení, výrobců zdravotnických prostředků, cloudových platforem EHR a poskytovatelů IT služeb třetích stran, uvedl.
„Tyto cíle jsou atraktivní kvůli vysokému potenciálu platby výkupného, protože zdravotnické organizace čelí obrovskému tlaku na rychlé obnovení provozu. Také uchovávají záznamy o pacientech a data z lékařského výzkumu, což je lukrativní pro schémata dvojitého vydírání,“ uvedl.
Akiriny útoky na výrobce zdravotnických prostředků v poslední době prudce vzrostly, za posledních 90 dní si vyžádaly nejméně tři oběti, uvedl Weiss. „Zaměření Akiry na externí dodavatele je obzvláště znepokojivé, protože tito dodavatelé často slouží jako kanál do větších sítí zdravotnických zařízení, což zesiluje potenciální dopad útoků.“
Weiss uvedl, že Akira je symptomatickým projevem širšího trendu, který Health-ISAC pozoruje u ransomwaru. Jde o profesionalizaci kyberkriminality. „Skupiny jako Akira fungují s obchodní strukturou, využívají přidružené partnery, využívají zprostředkovatele prvotního přístupu a neustále vyvíjejí své taktiky,“ řekl.
Přečtěte si článek v sekci Bezpečnost informací ve zdravotnictví. Klikněte zde
