Un groupe de pirates informatiques spécialisé dans les ransomwares a émergé en 2023 et a également touché de nombreux autres secteurs critiques.
Pour la troisième fois au moins en deux ans, les autorités mettent en garde le secteur de la santé et d'autres secteurs – y compris les PME de ces industries – contre l'évolution des menaces posées par le groupe de rançongiciels Akira. Apparu pour la première fois en mars 2023, Akira a déjà fait plus de 1 119 victimes et a permis de récolter près de 244.2 millions de dollars de rançons.
Le Centre d'analyse et de partage des informations sanitaires a recensé au moins 24 incidents de ransomware Akira affectant le secteur de la santé depuis l'apparition du groupe en 2023, a déclaré Errol Weiss. Santé-ISAC chef de la sécurité.
Dans le secteur de la santé, Akira a historiquement ciblé les opérations critiques à forte valeur ajoutée, notamment les hôpitaux, les établissements de soins ambulatoires, les fabricants de dispositifs médicaux, les plateformes de dossiers médicaux électroniques basées sur le cloud et les fournisseurs de services informatiques tiers, a-t-il déclaré.
« Ces cibles sont attrayantes en raison du potentiel élevé de rançon qu'elles offrent, car les organismes de santé subissent une pression immense pour rétablir rapidement leurs activités. Elles hébergent également des dossiers de patients et des données de recherche médicale, ce qui est lucratif pour les systèmes de double extorsion », a-t-il déclaré.
Les attaques d'Akira contre les fabricants de dispositifs médicaux ont récemment connu une forte recrudescence, avec au moins trois victimes ces 90 derniers jours, a déclaré Weiss. « Le fait qu'Akira cible les fournisseurs tiers est particulièrement préoccupant, car ces derniers servent souvent d'intermédiaires avec de plus grands réseaux de santé, ce qui amplifie l'impact potentiel des attaques. »
Akira illustre une tendance plus générale observée par Health-ISAC en matière de ransomware, a déclaré Weiss : la professionnalisation de la cybercriminalité. « Des groupes comme Akira fonctionnent selon une structure quasi-commerciale, s’appuyant sur des partenaires affiliés, tirant parti de courtiers en accès initial et adaptant constamment leurs tactiques », a-t-il précisé.
Lisez l'article dans la section Sécurité de l'information du secteur de la santé. Cliquez ici
