Geng Ransomware Muncul di Tahun 2023, Juga Serang Banyak Sektor Kritis Lainnya
Setidaknya untuk ketiga kalinya dalam dua tahun, pihak berwenang memperingatkan sektor kesehatan dan sektor lainnya – termasuk usaha kecil dan menengah di industri tersebut – tentang ancaman yang terus berkembang yang ditimbulkan oleh kelompok ransomware Akira. Akira pertama kali muncul pada Maret 2023, tetapi hingga saat ini telah merenggut lebih dari 1,119 korban dan hasil tebusan hampir mencapai $244.2 juta.
Pusat Analisis dan Pembagian Informasi Kesehatan telah melacak setidaknya 24 insiden ransomware Akira yang memengaruhi sektor kesehatan sejak kelompok tersebut muncul pada tahun 2023, kata Errol Weiss, Kesehatan-ISAC kepala petugas keamanan.
Di sektor perawatan kesehatan, Akira secara historis menargetkan operasi penting bernilai tinggi termasuk rumah sakit, fasilitas rawat jalan, produsen perangkat medis, platform EHR berbasis cloud, dan penyedia layanan TI pihak ketiga, katanya.
"Target-target ini menarik karena potensi pembayaran tebusannya yang tinggi, karena organisasi layanan kesehatan menghadapi tekanan yang sangat besar untuk memulihkan operasi dengan cepat. Mereka juga menyimpan catatan pasien dan data penelitian medis, yang menguntungkan bagi skema pemerasan ganda," ujarnya.
Serangan Akira terhadap produsen alat kesehatan baru-baru ini melonjak dengan setidaknya tiga korban dalam 90 hari terakhir, ujar Weiss. "Fokus Akira pada vendor pihak ketiga sangat mengkhawatirkan, karena vendor ini sering kali menjadi penghubung ke jaringan layanan kesehatan yang lebih besar, sehingga memperbesar potensi dampak serangan."
Akira merupakan gejala dari tren yang lebih luas yang diamati Health-ISAC dalam ransomware, ujar Weiss. Tren tersebut adalah profesionalisasi kejahatan siber. "Kelompok seperti Akira beroperasi dengan struktur seperti bisnis, menggunakan mitra afiliasi, memanfaatkan broker akses awal, dan terus mengembangkan taktik mereka," ujarnya.
Baca artikel di Healthcare Info Security. Klik disini
