Ransomware-bande opstod i 2023 og rammer også mange andre kritiske sektorer
For mindst tredje gang på to år advarer myndighederne sundhedssektoren og andre sektorer – herunder små og mellemstore virksomheder i disse brancher – om de udviklende trusler fra Akira ransomware-banden. Akira dukkede første gang op i marts 2023, men kræver til dato mere end 1,119 ofre og løsepenge på næsten 244.2 millioner dollars.
Centeret for deling og analyse af sundhedsinformation har sporet mindst 24 Akira-ransomware-hændelser, der har påvirket sundhedssektoren, siden gruppen opstod i 2023, sagde Errol Weiss, Sundhed-ISAC sikkerhedschef.
Inden for sundhedssektoren har Akira historisk set fokuseret på kritiske operationer med høj værdi, herunder hospitaler, ambulatorier, producenter af medicinsk udstyr, cloudbaserede EHR-platforme og tredjeparts IT-tjenesteudbydere, sagde han.
"Disse mål er attraktive på grund af deres høje potentiale for at betale løsepenge, da sundhedsorganisationer står over for et enormt pres for hurtigt at genoprette driften. De er også vært for patientjournaler og medicinske forskningsdata, hvilket er lukrativt for dobbeltafpresningsordninger," sagde han.
Akiras angreb mod producenter af medicinsk udstyr er for nylig steget med mindst tre ofre i løbet af de sidste 90 dage, sagde Weiss. "Akiras fokus på tredjepartsleverandører er særligt bekymrende, da disse leverandører ofte fungerer som en kanal til større sundhedsnetværk, hvilket forstærker den potentielle effekt af angreb."
Akira er et symptom på en bredere tendens, som Health-ISAC ser inden for ransomware, sagde Weiss. Det er professionaliseringen af cyberkriminalitet. "Grupper som Akira opererer med en forretningslignende struktur, bruger affilierede partnere, udnytter initial access brokers og udvikler løbende deres taktikker," sagde han.
Læs artiklen i Informationssikkerhed i sundhedsvæsenet. Klik her
