当局は、2年間で少なくとも3回目となる、医療業界をはじめとする様々な業界(これらの業界の中小企業を含む)に対し、Akiraランサムウェア集団による脅威の進化について警告を発しています。Akiraは2023年3月に初めて出現しましたが、現在までに1,119人以上の被害者と約2億4,420万ドルの身代金を要求しています。
健康情報共有分析センターは、2023年にグループが出現して以来、医療分野に影響を与える少なくとも24件のAkiraランサムウェア事件を追跡していると、エロール・ワイス氏は述べた。 健康-ISAC 最高セキュリティ責任者。
同氏によると、ヘルスケア分野では、Akiraはこれまで、病院、外来診療施設、医療機器メーカー、クラウドベースのEHRプラットフォーム、サードパーティのITサービスプロバイダーなど、価値の高い重要な業務をターゲットにしてきたという。
「医療機関は業務の迅速な復旧という大きなプレッシャーに直面しており、これらの標的は身代金の支払能力が高いことから魅力的です。また、これらの組織は患者の記録や医学研究データも保有しており、二重の脅迫スキームにとって格好の利益となります」と彼は述べた。
ワイス氏によると、医療機器メーカーに対するAkiraの攻撃は最近急増しており、過去90日間で少なくとも3件の被害が発生している。「Akiraがサードパーティベンダーに重点を置いていることは特に懸念される。これらのベンダーは、より大規模な医療ネットワークへのパイプ役として機能していることが多く、攻撃の潜在的な影響を増幅させるからだ。」
ワイス氏によると、AkiraはHealth-ISACがランサムウェアに見出しているより広範な傾向を象徴している。それはサイバー犯罪のプロフェッショナル化だ。「Akiraのようなグループは、アフィリエイトパートナーを活用し、初期アクセスブローカーを活用し、戦術を絶えず進化させながら、ビジネスライクな組織構造で活動している」と彼は述べた。
