Unha banda de ransomware xurdiu en 2023 e tamén afecta a moitos outros sectores críticos
Polo menos por terceira vez en dous anos, as autoridades advirten á sanidade e a outros sectores, incluídas as pequenas e medianas empresas desas industrias, das ameazas en evolución que supón o ataque de ransomware Akira. Akira apareceu por primeira vez en marzo de 2023, pero ata a data xa ten máis de 1,119 vítimas e case 244.2 millóns de dólares en rescates.
O Centro de Análise e Compartición de Información Sanitaria rastrexou polo menos 24 incidentes de ransomware Akira que afectan ao sector sanitario desde que xurdiu o grupo en 2023, dixo Errol Weiss, Saúde-ISAC xefe de seguridade.
No sector sanitario, Akira historicamente centrouse en operacións críticas de alto valor, como hospitais, centros de consultas externas, fabricantes de dispositivos médicos, plataformas de historia clínica electrónica baseadas na nube e provedores de servizos de TI de terceiros, dixo.
«Estes obxectivos son atractivos debido ao seu alto potencial de pago de rescates, xa que as organizacións sanitarias enfróntanse a unha inmensa presión para restaurar as operacións rapidamente. Tamén aloxan rexistros de pacientes e datos de investigación médica, o que é lucrativo para esquemas de dobre extorsión», dixo.
Os ataques de Akira contra fabricantes de dispositivos médicos aumentaron recentemente con polo menos tres vítimas nos últimos 90 días, dixo Weiss. «O enfoque de Akira en provedores externos é especialmente preocupante, xa que estes provedores adoitan servir como conduto para redes sanitarias máis grandes, amplificando o impacto potencial dos ataques».
Akira é sintomático dunha tendencia máis ampla que Health-ISAC está a observar no ransomware, dixo Weiss. Trátase da profesionalización da ciberdelincuencia. «Grupos como Akira operan cunha estrutura similar á dunha empresa, utilizando socios afiliados, aproveitando os corretores de acceso inicial e evolucionando continuamente as súas tácticas», dixo.
Lea o artigo en Seguridade da información sanitaria. Pulse AQUÍ
