כנופיית כופרה צצה בשנת 2023, ופגעה גם במגזרים קריטיים רבים אחרים
לפחות בפעם השלישית בשנתיים, הרשויות מזהירות את שירותי הבריאות ומגזרים אחרים - כולל עסקים קטנים ובינוניים בתעשיות אלו - מפני איומים מתפתחים שמציבה כנופיית תוכנות הכופר Akira. Akira צצה לראשונה במרץ 2023 אך עד כה גובה יותר מ-1,119 קורבנות והכנסות כופר בסך כמעט 244.2 מיליון דולר.
מרכז שיתוף וניתוח מידע בריאותי עקב אחר לפחות 24 אירועי כופר של Akira שפגעו במגזר הבריאות מאז שהקבוצה הוקמה בשנת 2023, אמר ארול וייס, בריאות-ISAC קצין ביטחון ראשי.
בתחום הבריאות, אקירה התמקד באופן היסטורי בפעולות קריטיות בעלות ערך גבוה, כולל בתי חולים, מרכזים אמבולטוריים, יצרני מכשור רפואי, פלטפורמות EHR מבוססות ענן וספקי שירותי IT של צד שלישי, הוא אמר.
"מטרות אלו אטרקטיביות בשל הפוטנציאל הגבוה לתשלום כופר עבורן, שכן ארגוני שירותי בריאות עומדים בפני לחץ עצום לשקם את פעילותם במהירות. הן גם מאחסנות רישומי מטופלים ונתוני מחקר רפואי, דבר רווחי עבור תוכניות סחיטה כפולות", אמר.
וייס אמר כי מספר ההתקפות של אקירה נגד יצרני מכשור רפואי זינק לאחרונה עם לפחות שלושה קורבנות ב-90 הימים האחרונים. "ההתמקדות של אקירה בספקי צד שלישי מדאיגה במיוחד, שכן ספקים אלה משמשים לעתים קרובות כצינור לרשתות בריאות גדולות יותר, מה שמגביר את ההשפעה הפוטנציאלית של ההתקפות."
אקירה הוא סימפטום למגמה רחבה יותר ש-Health-ISAC רואה בתחום תוכנות הכופר, אמר וייס. זוהי המקצועיות של פשעי סייבר. "קבוצות כמו אקירה פועלות במבנה עסקי, משתמשות בשותפים, ממנפות מתווכי גישה ראשוניים ומפתחות ללא הרף את הטקטיקות שלהן", אמר.
קראו את המאמר במדור אבטחת מידע בתחום הבריאות. לחץ כאן
