Løsepengevirusgjengen dukket opp i 2023 og rammer også mange andre kritiske sektorer
For minst tredje gang på to år advarer myndighetene helsesektoren og andre sektorer – inkludert små og mellomstore bedrifter i disse bransjene – om nye trusler fra Akira-ransomware-gjengen. Akira dukket først opp i mars 2023, men krever til dags dato mer enn 1,119 ofre og løsepenger på nesten 244.2 millioner dollar.
Senteret for deling og analyse av helseinformasjon har sporet minst 24 Akira-ransomware-hendelser som påvirker helsesektoren siden gruppen dukket opp i 2023, sa Errol Weiss, Helse-ISAC hovedsikkerhetsoffiser.
Innen helsesektoren har Akira historisk sett rettet seg mot kritiske operasjoner med høy verdi, inkludert sykehus, polikliniske fasiliteter, produsenter av medisinsk utstyr, skybaserte EHR-plattformer og tredjeparts IT-tjenesteleverandører, sa han.
«Disse målene er attraktive på grunn av det høye potensialet for løsepenger, ettersom helseorganisasjoner står overfor et enormt press for å gjenopprette driften raskt. De er også vert for pasientjournaler og medisinske forskningsdata, noe som er lukrativt for dobbeltutpressingsordninger», sa han.
Akiras angrep mot produsenter av medisinsk utstyr har nylig økt med minst tre ofre i løpet av de siste 90 dagene, sa Weiss. «Akiras fokus på tredjepartsleverandører er spesielt bekymringsfullt, ettersom disse leverandørene ofte fungerer som en kanal til større helsenettverk, noe som forsterker den potensielle effekten av angrep.»
Akira er et symptom på en bredere trend Health-ISAC ser innen løsepengevirus, sa Weiss. Det er profesjonaliseringen av nettkriminalitet. «Gruppene Akira opererer med en forretningsmessig struktur, bruker tilknyttede partnere, utnytter meglere for initial tilgang og utvikler taktikkene sine kontinuerlig», sa han.
Les artikkelen i Helseinformasjonssikkerhet. Klikk her
