ظهور یک گروه باجافزار در سال ۲۰۲۳، بسیاری از بخشهای حیاتی دیگر را نیز هدف قرار داد
مقامات حداقل برای سومین بار در دو سال گذشته، به بخش مراقبتهای بهداشتی و سایر بخشها - از جمله مشاغل کوچک و متوسط در آن صنایع - در مورد تهدیدات رو به رشد ناشی از باند باجافزار Akira هشدار میدهند. Akira اولین بار در مارس ۲۰۲۳ ظاهر شد اما تا به امروز بیش از ۱۱۱۹ قربانی و نزدیک به ۲۴۴.۲ میلیون دلار باج دریافت کرده است.
ارول وایس گفت، مرکز اشتراکگذاری و تحلیل اطلاعات سلامت، از زمان ظهور این گروه در سال ۲۰۲۳، حداقل ۲۴ مورد حمله باجافزار آکیرا را که بر بخش سلامت تأثیر گذاشته است، ردیابی کرده است. سلامت-ISAC افسر ارشد امنیتی
او گفت که در بخش مراقبتهای بهداشتی، آکیرا از گذشته عملیات حیاتی با ارزش بالا از جمله بیمارستانها، مراکز سرپایی، تولیدکنندگان دستگاههای پزشکی، پلتفرمهای EHR مبتنی بر ابر و ارائهدهندگان خدمات فناوری اطلاعات شخص ثالث را هدف قرار داده است.
او گفت: «این اهداف به دلیل پتانسیل بالای پرداخت باج، جذاب هستند، زیرا سازمانهای مراقبتهای بهداشتی با فشار زیادی برای بازیابی سریع عملیات خود مواجه هستند. آنها همچنین میزبان سوابق بیمار و دادههای تحقیقات پزشکی هستند که برای طرحهای اخاذی مضاعف سودآور است.»
وایس گفت حملات آکیرا علیه تولیدکنندگان تجهیزات پزشکی اخیراً با حداقل سه قربانی در ۹۰ روز گذشته افزایش یافته است. «تمرکز آکیرا بر فروشندگان شخص ثالث به ویژه نگرانکننده است، زیرا این فروشندگان اغلب به عنوان مجرایی برای شبکههای بزرگتر مراقبتهای بهداشتی عمل میکنند و تأثیر بالقوه حملات را تقویت میکنند.»
وایس گفت آکیرا نشانهای از یک روند گستردهتر است که Health-ISAC در باجافزارها میبیند. این حرفهای شدن جرایم سایبری است. او گفت: «گروههایی مانند آکیرا با ساختاری شبهکسبوکاری فعالیت میکنند، از شرکای وابسته استفاده میکنند، از کارگزاران دسترسی اولیه بهره میبرند و بهطور مداوم تاکتیکهای خود را تکامل میدهند.»
مقاله را در Healthcare Info Security بخوانید. اینجا کلیک کنید
