Lunavara jõuk tekkis 2023. aastal ja ründab ka paljusid teisi kriitilisi sektoreid
Vähemalt kolmandat korda kahe aasta jooksul hoiatavad võimud tervishoiu- ja teisi sektoreid – sealhulgas nendes valdkondades tegutsevaid väikeseid ja keskmise suurusega ettevõtteid – Akira lunavarajõugu tekitatavate muutuvate ohtude eest. Akira ilmus esmakordselt 2023. aasta märtsis, kuid seni on ohvrite arv kasvanud üle 1,119 ja lunaraha on teenitud ligi 244.2 miljonit dollarit.
Errol Weissi sõnul on terviseteabe jagamise ja analüüsi keskus alates rühmituse tekkimisest 2023. aastal jälginud vähemalt 24 Akira lunavaraintsidenti, mis on mõjutanud tervishoiusektorit. Tervis-ISAC turvaülem.
Tervishoiusektoris on Akira ajalooliselt keskendunud kriitilistele ja väärtuslikele tegevustele, sealhulgas haiglatele, ambulatoorsetele raviasutustele, meditsiiniseadmete tootjatele, pilvepõhistele EHR platvormidele ja kolmandate osapoolte IT-teenuse pakkujatele, ütles ta.
„Need sihtmärgid on atraktiivsed oma suure lunarahapotentsiaali tõttu, kuna tervishoiuorganisatsioonid seisavad silmitsi tohutu survega oma tegevust kiiresti taastada. Samuti majutavad nad patsientide andmeid ja meditsiiniliste uuringute andmeid, mis on tulus topeltväljapressimisskeemide jaoks,“ ütles ta.
Weissi sõnul on Akira rünnakud meditsiiniseadmete tootjate vastu viimase 90 päeva jooksul sagenenud ja ohvrite arv on kasvanud vähemalt kolmel korral. „Akira keskendumine kolmandate osapoolte tarnijatele on eriti murettekitav, kuna need tarnijad toimivad sageli kanalina suurematesse tervishoiuvõrgustikesse, võimendades rünnakute potentsiaalset mõju.“
Weissi sõnul on Akira sümptomaatiline laiemast trendist, mida Health-ISAC lunavara valdkonnas näeb. See on küberkuritegevuse professionaalseks muutumine. „Akira-sugused rühmitused tegutsevad ärilise struktuuriga, kasutades sidusettevõtteid, võimendades esmase juurdepääsu vahendajaid ja arendades pidevalt oma taktikat,“ ütles ta.
Loe artiklit ajakirjas Healthcare Info Security. Kliki siia
