Ransomware-Bande tauchte 2023 auf und greift auch viele andere kritische Sektoren an.
Mindestens zum dritten Mal innerhalb von zwei Jahren warnen die Behörden das Gesundheitswesen und andere Branchen – darunter auch kleine und mittlere Unternehmen – vor den sich ständig weiterentwickelnden Bedrohungen durch die Akira-Ransomware-Gruppe. Akira tauchte erstmals im März 2023 auf und forderte bis heute mehr als 1,119 Opfer sowie Lösegelder in Höhe von fast 244.2 Millionen US-Dollar.
Das Zentrum für den Austausch und die Analyse von Gesundheitsinformationen (Health-Information Sharing and Analysis Center) hat seit dem Auftauchen der Akira-Ransomware im Jahr 2023 mindestens 24 Vorfälle im Gesundheitssektor registriert, sagte Errol Weiss. Gesundheit-ISAC Sicherheitschef.
Im Gesundheitssektor habe Akira in der Vergangenheit kritische Einrichtungen mit hohem Wert im Visier gehabt, darunter Krankenhäuser, ambulante Einrichtungen, Hersteller medizinischer Geräte, cloudbasierte EHR-Plattformen und externe IT-Dienstleister, sagte er.
„Diese Ziele sind aufgrund ihres hohen Lösegeldpotenzials attraktiv, da Gesundheitsorganisationen unter enormem Druck stehen, den Betrieb schnell wiederherzustellen. Sie beherbergen außerdem Patientendaten und medizinische Forschungsdaten, was für doppelte Erpressungsmaschen lukrativ ist“, sagte er.
Die Angriffe von Akira auf Hersteller medizinischer Geräte haben in letzter Zeit sprunghaft zugenommen; laut Weiss gab es in den letzten 90 Tagen mindestens drei Opfer. „Besonders besorgniserregend ist Akiras Fokus auf Drittanbieter, da diese oft als Bindeglied zu größeren Gesundheitsnetzwerken fungieren und somit die potenziellen Auswirkungen der Angriffe verstärken.“
Akira ist symptomatisch für einen umfassenderen Trend, den Health-ISAC bei Ransomware beobachtet, so Weiss. Es geht um die Professionalisierung der Cyberkriminalität. „Gruppen wie Akira operieren mit einer professionellen Struktur, nutzen Partnerunternehmen, setzen Initial Access Broker ein und entwickeln ihre Taktiken ständig weiter“, sagte er.
Lesen Sie den Artikel in Healthcare Information Security. Mehr Info
