Egy zsarolóvírus-banda 2023-ban jelent meg, és számos más kritikus szektort is megtámadott
A hatóságok legalább harmadszor figyelmeztetik az egészségügyet és más ágazatokat – beleértve az ezekben az iparágakban működő kis- és középvállalkozásokat is – az Akira zsarolóvírus-banda által jelentett folyamatosan változó fenyegetésekre. Az Akira először 2023 márciusában jelent meg, de a mai napig több mint 1,119 áldozatot követelt, és közel 244.2 millió dollár váltságdíjat követelt.
Az Egészségügyi Információmegosztási és Elemző Központ legalább 24, az egészségügyi szektort érintő Akira zsarolóvírus-incidenst követett nyomon a csoport 2023-as megjelenése óta – mondta Errol Weiss. Health-ISAC biztonsági főtiszt.
Az egészségügyi szektorban az Akira történelmileg a nagy értékű, kritikus műveleteket célozta meg, beleértve a kórházakat, a járóbeteg-ellátó intézményeket, az orvostechnikai eszközök gyártóit, a felhőalapú EHR-platformokat és a harmadik féltől származó informatikai szolgáltatókat – mondta.
„Ezek a célpontok vonzóak a magas váltságdíjfizetési potenciál miatt, mivel az egészségügyi szervezetekre óriási nyomás nehezedik, hogy gyorsan helyreállítsák a működésüket. Emellett betegadatokat és orvosi kutatási adatokat is tárolnak, ami jövedelmező a kettős zsarolási rendszerek számára” – mondta.
Weiss szerint az Akira orvostechnikai eszközöket gyártó cégek elleni támadásai az elmúlt 90 napban legalább három áldozattal megugrottak. „Az Akira harmadik féltől származó beszállítókra való összpontosítása különösen aggasztó, mivel ezek a beszállítók gyakran összeköttetést biztosítanak a nagyobb egészségügyi hálózatokkal, felerősítve a támadások lehetséges hatását.”
Weiss szerint az Akira egy szélesebb körű trend tünete, amelyet a Health-ISAC a zsarolóvírusok terén lát. Ez a kiberbűnözés professzionalizálódása. „Az olyan csoportok, mint az Akira, üzleti jellegű struktúrával működnek, affiliate partnereket alkalmaznak, kihasználják a kezdeti hozzáférési brókereket, és folyamatosan fejlesztik taktikáikat” – mondta.
Olvassa el a cikket az Egészségügyi Információbiztonság rovatban. Kattints ide
