Μετάβαση στο κύριο περιεχόμενο

Οι Ομοσπονδιακοί Οργανισμοί και η AHA προειδοποιούν ξανά τον τομέα υγείας για την εξελισσόμενη απειλή του ιού Akira

Η συμμορία Ransomware εμφανίστηκε το 2023, χτυπώντας επίσης πολλούς άλλους κρίσιμους τομείς

Για τουλάχιστον τρίτη φορά μέσα σε δύο χρόνια, οι αρχές προειδοποιούν τον τομέα της υγειονομικής περίθαλψης και άλλους τομείς -συμπεριλαμβανομένων των μικρών και μεσαίων επιχειρήσεων σε αυτούς τους κλάδους- για τις εξελισσόμενες απειλές που θέτει η συμμορία ransomware Akira. Η Akira εμφανίστηκε για πρώτη φορά τον Μάρτιο του 2023, αλλά μέχρι σήμερα έχει προκαλέσει περισσότερα από 1,119 θύματα και έσοδα από λύτρα σχεδόν 244.2 εκατομμύρια δολάρια.

Το Κέντρο Κοινής Χρήσης και Ανάλυσης Πληροφοριών Υγείας έχει εντοπίσει τουλάχιστον 24 περιστατικά ransomware Akira που επηρεάζουν τον τομέα της υγείας από την εμφάνισή της το 2023, δήλωσε ο Errol Weiss, Υγεία-ISAC επικεφαλής αξιωματικός ασφαλείας.

Στον τομέα της υγειονομικής περίθαλψης, η Akira έχει ιστορικά στοχεύσει σε κρίσιμες λειτουργίες υψηλής αξίας, όπως νοσοκομεία, εξωτερικά ιατρεία, κατασκευαστές ιατρικών συσκευών, πλατφόρμες Ηλεκτρονικών Φαρμάκων Υγείας (EHR) που βασίζονται στο cloud και τρίτους παρόχους υπηρεσιών πληροφορικής, ανέφερε.

«Αυτοί οι στόχοι είναι ελκυστικοί λόγω του υψηλού δυναμικού πληρωμής λύτρων που προσφέρουν, καθώς οι οργανισμοί υγειονομικής περίθαλψης αντιμετωπίζουν τεράστια πίεση για την ταχεία αποκατάσταση των λειτουργιών τους. Επίσης, φιλοξενούν αρχεία ασθενών και δεδομένα ιατρικής έρευνας, κάτι που είναι επικερδές για προγράμματα διπλού εκβιασμού», είπε.

Οι επιθέσεις της Akira εναντίον κατασκευαστών ιατρικών συσκευών έχουν πρόσφατα αυξηθεί κατακόρυφα, με τουλάχιστον τρία θύματα τις τελευταίες 90 ημέρες, δήλωσε ο Weiss. «Η εστίαση της Akira σε τρίτους προμηθευτές είναι ιδιαίτερα ανησυχητική, καθώς αυτοί οι προμηθευτές συχνά χρησιμεύουν ως αγωγός για μεγαλύτερα δίκτυα υγειονομικής περίθαλψης, ενισχύοντας τον πιθανό αντίκτυπο των επιθέσεων».

Το Akira είναι σύμπτωμα μιας ευρύτερης τάσης που παρατηρεί το Health-ISAC στο ransomware, δήλωσε ο Weiss. Αυτή είναι η επαγγελματοποίηση του κυβερνοεγκλήματος. «Ομάδες όπως το Akira λειτουργούν με μια επιχειρηματική δομή, χρησιμοποιώντας συνεργαζόμενους συνεργάτες, αξιοποιώντας μεσίτες αρχικής πρόσβασης και εξελίσσουν συνεχώς τις τακτικές τους», είπε.

Διαβάστε το άρθρο στην ενότητα Ασφάλεια Πληροφοριών Υγείας. Click Here

  • Σχετικοί πόροι και νέα
Health-ISAC Hacking Healthcare 11-20-2015
Μετρήσεις για Κλινικούς Ηγέτες: Μεταφράζοντας τον Κίνδυνο σε Αντίκτυπο στον Ασθενή