Išpirkos reikalaujančių virusų gauja atsirado 2023 m. ir smogė daugeliui kitų svarbių sektorių
Bent trečią kartą per dvejus metus valdžios institucijos įspėja sveikatos priežiūros ir kitus sektorius, įskaitant mažąsias ir vidutinio dydžio įmones šiose pramonės šakose, apie besikeičiančias grėsmes, kurias kelia išpirkos reikalaujanti „Akira“ gauja. „Akira“ pirmą kartą pasirodė 2023 m. kovo mėn., tačiau iki šiol nusinešė daugiau nei 1,119 aukų ir beveik 244.2 mln. JAV dolerių išpirkos pajamų.
Sveikatos informacijos dalijimosi ir analizės centras nuo grupuotės atsiradimo 2023 m. užfiksavo mažiausiai 24 „Akira“ išpirkos reikalaujančios programinės įrangos incidentus, darančius įtaką sveikatos sektoriui, teigė Errol Weiss. Sveikata-ISAC vyriausiasis apsaugos pareigūnas.
Sveikatos priežiūros sektoriuje „Akira“ istoriškai taikėsi į didelės vertės kritines operacijas, įskaitant ligonines, ambulatorines įstaigas, medicinos prietaisų gamintojus, debesijos pagrindu veikiančias EHR platformas ir trečiųjų šalių IT paslaugų teikėjus, teigė jis.
„Šie taikiniai yra patrauklūs dėl didelio išpirkos mokėjimo potencialo, nes sveikatos priežiūros organizacijos patiria didžiulį spaudimą greitai atkurti veiklą. Jie taip pat saugo pacientų įrašus ir medicininių tyrimų duomenis, o tai yra pelninga dvigubo turto prievartavimo schemoms“, – teigė jis.
Pasak Weiss, „Akira“ atakų prieš medicinos prietaisų gamintojus pastaruoju metu padaugėjo – per pastarąsias 90 dienų nukentėjo mažiausiai trys žmonės. „Ypač nerimą kelia tai, kad „Akira“ daugiausia dėmesio skiria trečiųjų šalių tiekėjams, nes šie tiekėjai dažnai veikia kaip kanalas į didesnius sveikatos priežiūros tinklus, taip sustiprindami galimą atakų poveikį.“
„Akira“ yra platesnės tendencijos, kurią „Health-ISAC“ pastebi išpirkos reikalaujančių virusų srityje, simptomas, teigė Weissas. Tai kibernetinių nusikaltimų profesionalėjimas. „Tokios grupės kaip „Akira“ veikia pagal verslo struktūrą, naudodamosi filialų partneriais, pradinės prieigos tarpininkais ir nuolat tobulindamos savo taktiką“, – sakė jis.
Skaitykite straipsnį „Sveikatos priežiūros informacijos saugumas“. Paspauskite čia
