Kiristyshaittaohjelmajengi syntyi vuonna 2023 ja iskee myös monille muille kriittisille sektoreille
Viranomaiset varoittavat terveydenhuoltoa ja muita aloja – mukaan lukien näiden alojen pieniä ja keskisuuria yrityksiä – ainakin kolmatta kertaa kahden vuoden aikana Akira-kiristysohjelmajengin aiheuttamista muuttuvista uhkista. Akira ilmestyi ensimmäisen kerran maaliskuussa 2023, mutta tähän mennessä uhreja on ollut yli 1 119 ja lunnaita on kerätty lähes 244.2 miljoonaa dollaria.
Terveystietojen jakamis- ja analysointikeskus on seurannut ainakin 24:ää Akira-kiristysohjelmahyökkäystä, jotka ovat vaikuttaneet terveydenhuoltoalaan sen jälkeen, kun ryhmä esiin nousi vuonna 2023, kertoo Errol Weiss. Terveys-ISAC turvallisuuspäällikkö.
Terveydenhuoltoalalla Akira on perinteisesti kohdistanut toimintansa korkean arvon kriittisiin toimintoihin, kuten sairaaloihin, avohoitolaitoksiin, lääkinnällisten laitteiden valmistajiin, pilvipohjaisiin sähköisten potilastietojärjestelmien alustoihin ja kolmannen osapuolen IT-palveluntarjoajiin, hän sanoi.
”Nämä kohteet ovat houkuttelevia korkean lunnasvaatimuspotentiaalinsa vuoksi, sillä terveydenhuollon organisaatioihin kohdistuu valtavaa painetta palauttaa toimintansa nopeasti. Ne myös säilyttävät potilastietoja ja lääketieteellistä tutkimusdataa, mikä on tuottoisaa kaksoiskiristyshankkeille”, hän sanoi.
Akiran hyökkäykset lääkinnällisten laitteiden valmistajia vastaan ovat viime aikoina lisääntyneet, ja uhreja on ollut ainakin kolme viimeisen 90 päivän aikana, Weiss sanoi. ”Akiran keskittyminen kolmannen osapuolen toimittajiin on erityisen huolestuttavaa, sillä nämä toimittajat toimivat usein kanavana suurempiin terveydenhuoltoverkostoihin, mikä vahvistaa hyökkäysten mahdollista vaikutusta.”
Akira on oire laajemmasta trendistä, jonka Health-ISAC näkee kiristyshaittaohjelmien alalla, Weiss sanoi. Kyseessä on kyberrikollisuuden ammattimaistuminen. ”Akiran kaltaiset ryhmät toimivat liiketoimintamaisella rakenteella käyttäen affiliate-kumppaneita, hyödyntäen alkuperäisen käyttöoikeuden välittäjiä ja kehittäen jatkuvasti taktiikkaansa”, hän sanoi.
Lue artikkeli Healthcare Info Security -lehdestä. Klikkaa tästä
