Banda ransomwarea pojavila se 2023. godine, a pogađa i mnoge druge kritične sektore
Vlasti već barem treći put u dvije godine upozoravaju zdravstveni i druge sektore - uključujući mala i srednja poduzeća u tim industrijama - na rastuće prijetnje koje predstavlja banda ransomwarea Akira. Akira se prvi put pojavila u ožujku 2023., ali do danas je odnijela više od 1,119 žrtava i prikupila gotovo 244.2 milijuna dolara otkupnine.
Centar za dijeljenje i analizu zdravstvenih informacija pratio je najmanje 24 incidenta s ransomwareom Akira koji su utjecali na zdravstveni sektor otkako se grupa pojavila 2023. godine, rekao je Errol Weiss, Zdravlje-ISAC glavni časnik sigurnosti.
U zdravstvenom sektoru, Akira se povijesno fokusirala na visokovrijedne kritične operacije, uključujući bolnice, ambulante, proizvođače medicinskih uređaja, EHR platforme u oblaku i treće strane koje pružaju IT usluge, rekao je.
„Ove su mete atraktivne zbog visokog potencijala plaćanja otkupnine, jer se zdravstvene organizacije suočavaju s ogromnim pritiskom da brzo obnove poslovanje. Također pohranjuju pacijentove kartone i podatke medicinskih istraživanja, što je unosno za sheme dvostruke iznude“, rekao je.
Akirini napadi na proizvođače medicinskih uređaja nedavno su porasli, s najmanje tri žrtve u posljednjih 90 dana, rekao je Weiss. „Akirin fokus na treće strane posebno je zabrinjavajući, jer ti dobavljači često služe kao kanal prema većim zdravstvenim mrežama, pojačavajući potencijalni utjecaj napada.“
Akira je simptom šireg trenda koji Health-ISAC vidi u ransomwareu, rekao je Weiss. To je profesionalizacija kibernetičkog kriminala. „Grupe poput Akire djeluju s poslovnom strukturom, koristeći pridružene partnere, iskorištavajući početne posrednike pristupa i kontinuirano razvijajući svoje taktike“, rekao je.
Pročitajte članak u rubrici Sigurnost informacija u zdravstvu. Klikni ovdje
