Ransomware-bende ontstond in 2023 en treft ook veel andere kritieke sectoren
Voor minstens de derde keer in twee jaar waarschuwen de autoriteiten de gezondheidszorg en andere sectoren – waaronder het midden- en kleinbedrijf in die sectoren – voor de evoluerende dreigingen van de Akira-ransomwarebende. Akira dook voor het eerst op in maart 2023, maar heeft tot nu toe meer dan 1,119 slachtoffers en een losgeldopbrengst van bijna $ 244.2 miljoen geëist.
Het Health-Information Sharing and Analysis Center heeft sinds de oprichting van de groep in 2023 minstens 24 Akira-ransomware-incidenten in de gezondheidszorg geregistreerd, aldus Errol Weiss. Gezondheid-ISAC hoofd veiligheidsfunctionaris.
In de gezondheidszorgsector richtte Akira zich in het verleden vooral op uiterst waardevolle, kritische activiteiten, zoals ziekenhuizen, poliklinieken, fabrikanten van medische apparatuur, cloudgebaseerde EPD-platforms en externe IT-dienstverleners, aldus de woordvoerder.
"Deze doelwitten zijn aantrekkelijk vanwege hun hoge losgeldpotentieel, aangezien zorginstellingen onder enorme druk staan om hun activiteiten snel te hervatten. Ze hosten ook patiëntendossiers en medische onderzoeksgegevens, wat lucratief is voor dubbele afpersingspraktijken", aldus hij.
Akira's aanvallen op fabrikanten van medische apparatuur zijn de afgelopen 90 dagen sterk toegenomen, met minstens drie slachtoffers, aldus Weiss. "Akira's focus op externe leveranciers is bijzonder zorgwekkend, aangezien deze leveranciers vaak als kanaal fungeren naar grotere zorgnetwerken, waardoor de potentiële impact van aanvallen wordt vergroot."
Akira is symptomatisch voor een bredere trend die Health-ISAC ziet in ransomware, aldus Weiss. Namelijk de professionalisering van cybercriminaliteit. "Groepen zoals Akira opereren vanuit een zakelijke structuur, maken gebruik van affiliate partners, maken gebruik van Initial Access Brokers en ontwikkelen hun tactieken voortdurend", aldus Weiss.
Lees het artikel in Healthcare Info Security. Klik Hier
