Daeth Gang Ransomware i'r amlwg yn 2023, ac mae hefyd yn taro llawer o sectorau hanfodol eraill
Am o leiaf y drydedd dro mewn dwy flynedd mae awdurdodau’n rhybuddio’r sectorau gofal iechyd a sectorau eraill – gan gynnwys busnesau bach a chanolig eu maint yn y diwydiannau hynny – am fygythiadau sy’n esblygu gan gang ransomware Akira. Daeth Akira i’r amlwg gyntaf ym mis Mawrth 2023 ond hyd yma mae’n hawlio mwy na 1,119 o ddioddefwyr ac elw pridwerth o bron i $244.2 miliwn.
Mae'r Ganolfan Rhannu a Dadansoddi Gwybodaeth Iechyd wedi olrhain o leiaf 24 o ddigwyddiadau ransomware Akira sy'n effeithio ar y sector iechyd ers i'r grŵp ddod i'r amlwg yn 2023, meddai Errol Weiss, Iechyd-ISAC prif swyddog diogelwch.
Yn y sector gofal iechyd, mae Akira yn hanesyddol wedi targedu gweithrediadau critigol gwerth uchel gan gynnwys ysbytai, cyfleusterau cleifion allanol, gweithgynhyrchwyr dyfeisiau meddygol, llwyfannau EHR sy'n seiliedig ar y cwmwl a darparwyr gwasanaethau TG trydydd parti, meddai.
“Mae’r targedau hyn yn ddeniadol oherwydd eu potensial uchel i dalu pridwerth, gan fod sefydliadau gofal iechyd yn wynebu pwysau aruthrol i adfer gweithrediadau’n gyflym. Maent hefyd yn cynnal cofnodion cleifion a data ymchwil feddygol, sy’n broffidiol ar gyfer cynlluniau dil-gwthiad,” meddai.
Mae ymosodiadau Akira yn erbyn gweithgynhyrchwyr dyfeisiau meddygol wedi cynyddu’n ddiweddar gydag o leiaf dri dioddefwr yn ystod y 90 diwrnod diwethaf, meddai Weiss. “Mae ffocws Akira ar werthwyr trydydd parti yn peri pryder arbennig, gan fod y gwerthwyr hyn yn aml yn gwasanaethu fel dwyn i rwydweithiau gofal iechyd mwy, gan chwyddo effaith bosibl ymosodiadau.”
Mae Akira yn symptom o duedd ehangach y mae Health-ISAC yn ei gweld mewn ransomware, meddai Weiss. Dyna broffesiynoli seiberdroseddu. “Mae grwpiau fel Akira yn gweithredu gyda strwythur tebyg i fusnes, gan ddefnyddio partneriaid cysylltiedig, gan fanteisio ar froceriaid mynediad cychwynnol ac yn esblygu eu tactegau’n barhaus,” meddai.
Darllenwch yr erthygl yn Diogelwch Gwybodaeth Gofal Iechyd. Cliciwch Yma
