Ransomware-gengið kom fram árið 2023 og hefur einnig áhrif á marga aðra mikilvæga geira.
Í að minnsta kosti þriðja sinn á tveimur árum vara yfirvöld heilbrigðisgeirann og aðra geirana – þar á meðal lítil og meðalstór fyrirtæki í þessum geirum – við vaxandi ógnum frá ransomware-genginu Akira. Akira kom fyrst upp á yfirborðið í mars 2023 en hefur hingað til krafist meira en 1,119 fórnarlamba og lausnargjalds upp á næstum 244.2 milljónir Bandaríkjadala.
Heilbrigðisupplýsingamiðlunar- og greiningarmiðstöðin hefur fylgst með að minnsta kosti 24 Akira ransomware atvikum sem hafa áhrif á heilbrigðisgeirann síðan hópurinn kom til sögunnar árið 2023, sagði Errol Weiss, Heilsa-ISAC aðalvarðstjóri.
Í heilbrigðisgeiranum hefur Akira sögulega miðað við mikilvæga starfsemi, þar á meðal sjúkrahús, göngudeildir, framleiðendur lækningatækja, skýjabundna rafræna sjúkraskrár og þriðja aðila í upplýsingatækni, sagði hann.
„Þessi skotmörk eru aðlaðandi vegna mikillar möguleika á lausnargjaldi, þar sem heilbrigðisstofnanir standa frammi fyrir miklum þrýstingi til að endurheimta starfsemi sína fljótt. Þær geyma einnig sjúklingaskrár og gögn um læknisfræðilegar rannsóknir, sem er arðbært fyrir tvöfaldar fjárkúgunaráætlanir,“ sagði hann.
Árásir Akira á framleiðendur lækningatækja hafa aukist að undanförnu, þar sem að minnsta kosti þrjú fórnarlömb hafa fallið á síðustu 90 dögum, sagði Weiss. „Áhersla Akira á þriðja aðila er sérstaklega áhyggjuefni, þar sem þessir framleiðendur þjóna oft sem tengiliðir við stærri heilbrigðiskerfi, sem eykur hugsanleg áhrif árása.“
Weiss sagði að Akira væri einkennandi fyrir víðtækari þróun sem Health-ISAC sér í ransomware-glæpum. Þetta er fagvæðing netglæpa. „Hópar eins og Akira starfa með viðskiptalegum hætti, nota tengda samstarfsaðila, nýta sér aðgangsmiðlara og þróa stöðugt aðferðir sínar,“ sagði hann.
Lesið greinina í Upplýsingaöryggi heilbrigðisþjónustu. Smella hér
