랜섬웨어 갱단, 2023년 등장… 다른 주요 산업도 공격
당국은 2년 만에 최소 세 번째로 의료 분야를 비롯한 여러 분야(해당 산업의 중소기업 포함)에 아키라 랜섬웨어가 야기하는 위협이 점차 심화되고 있다고 경고하고 있습니다. 아키라는 2023년 3월에 처음 나타났지만, 현재까지 1,119명 이상의 피해자와 약 2억 4,420만 달러에 달하는 몸값을 요구했습니다.
Errol Weiss는 건강 정보 공유 및 분석 센터가 2023년 그룹이 등장한 이후 건강 부문에 영향을 미치는 최소 24건의 Akira 랜섬웨어 사건을 추적했다고 말했습니다. 건강-ISAC 최고 보안 책임자.
아키라는 의료 분야에서 병원, 외래 시설, 의료 기기 제조업체, 클라우드 기반 EHR 플랫폼, 제3자 IT 서비스 제공업체를 포함한 고부가가치 중요 운영을 역사적으로 목표로 삼았다고 말했습니다.
"이러한 공격 대상은 높은 몸값 지불 가능성 때문에 매력적입니다. 의료 기관들은 신속한 운영 복구에 엄청난 압박을 받고 있기 때문입니다. 또한, 이중 갈취 사기에 유리한 환자 기록과 의학 연구 데이터도 보유하고 있습니다."라고 그는 말했습니다.
와이스(Weiss)는 아키라(Akira)가 의료기기 제조업체를 겨냥한 공격이 최근 급증했으며, 지난 90일 동안 최소 3건의 피해를 입혔다고 밝혔습니다. "아키라가 제3자 공급업체를 집중적으로 공격하는 것은 특히 우려스러운데, 이러한 공급업체는 대규모 의료 네트워크로 연결되는 통로 역할을 하는 경우가 많아 공격의 잠재적 영향력을 증폭시키기 때문입니다."
와이스는 아키라가 랜섬웨어에서 Health-ISAC이 목격하고 있는 더 광범위한 추세를 보여주는 사례라고 말했습니다. 이는 사이버 범죄의 전문화입니다. 그는 "아키라와 같은 조직들은 제휴 파트너를 활용하고, 초기 접근 브로커를 활용하며, 전략을 끊임없이 발전시키는 등 사업적인 구조로 운영됩니다."라고 말했습니다.
Healthcare Info Security에 관한 기사를 읽어보세요. Click Here
