La banda del ransomware è emersa nel 2023 e colpisce anche molti altri settori critici
Per almeno la terza volta in due anni, le autorità stanno allertando il settore sanitario e altri settori, comprese le piccole e medie imprese di tali settori, delle minacce in continua evoluzione poste dal gruppo ransomware Akira. Akira è comparso per la prima volta a marzo 2023, ma ad oggi ha mietuto più di 1,119 vittime e ha ricavato riscatti per quasi 244.2 milioni di dollari.
L'Health-Information Sharing and Analysis Center ha monitorato almeno 24 incidenti ransomware Akira che hanno colpito il settore sanitario da quando il gruppo è emerso nel 2023, ha affermato Errol Weiss, Salute-ISAC responsabile della sicurezza.
Nel settore sanitario, Akira ha storicamente preso di mira operazioni critiche di alto valore, tra cui ospedali, strutture ambulatoriali, produttori di dispositivi medici, piattaforme EHR basate su cloud e fornitori di servizi IT di terze parti, ha affermato.
"Questi obiettivi sono interessanti per l'elevato potenziale di pagamento di riscatti, poiché le organizzazioni sanitarie sono sottoposte a un'enorme pressione per ripristinare rapidamente le attività. Inoltre, ospitano cartelle cliniche di pazienti e dati di ricerca medica, il che è redditizio per i piani di doppia estorsione", ha affermato.
Gli attacchi di Akira contro i produttori di dispositivi medici hanno registrato un picco, con almeno tre vittime negli ultimi 90 giorni, ha affermato Weiss. "L'attenzione di Akira sui fornitori terzi è particolarmente preoccupante, poiché questi fornitori spesso fungono da tramite per reti sanitarie più ampie, amplificando il potenziale impatto degli attacchi".
Akira è sintomatico di una tendenza più ampia che Health-ISAC sta riscontrando nel ransomware, ha affermato Weiss. Si tratta della professionalizzazione del crimine informatico. "Gruppi come Akira operano con una struttura aziendale, avvalendosi di partner affiliati, sfruttando broker di accesso iniziale e sviluppando continuamente le proprie tattiche", ha affermato.
Leggi l'articolo su Healthcare Info Security. Clicca qui
