Quadrilha de ransomware surge em 2023 e atinge também muitos outros setores críticos.
Pelo menos pela terceira vez em dois anos, as autoridades alertam o setor da saúde e outros setores – incluindo pequenas e médias empresas dessas áreas – sobre as ameaças crescentes representadas pelo grupo de ransomware Akira. O Akira surgiu pela primeira vez em março de 2023, mas até o momento já fez mais de 1,119 vítimas e arrecadou quase US$ 244.2 milhões em resgates.
O Centro de Análise e Compartilhamento de Informações de Saúde registrou pelo menos 24 incidentes de ransomware Akira que afetaram o setor de saúde desde que o grupo surgiu em 2023, afirmou Errol Weiss. Saúde-ISAC diretor de segurança.
No setor de saúde, a Akira historicamente tem como alvo operações críticas de alto valor, incluindo hospitais, instalações ambulatoriais, fabricantes de dispositivos médicos, plataformas de EHR baseadas em nuvem e provedores de serviços de TI terceirizados, afirmou ele.
“Esses alvos são atraentes devido ao seu alto potencial de pagamento de resgate, já que as organizações de saúde enfrentam imensa pressão para restabelecer as operações rapidamente. Elas também armazenam registros de pacientes e dados de pesquisa médica, o que é lucrativo para esquemas de dupla extorsão”, disse ele.
Os ataques do Akira contra fabricantes de dispositivos médicos aumentaram recentemente, com pelo menos três vítimas nos últimos 90 dias, disse Weiss. "O foco do Akira em fornecedores terceirizados é particularmente preocupante, já que esses fornecedores frequentemente servem como intermediários para grandes redes de saúde, amplificando o impacto potencial dos ataques."
O caso Akira é sintomático de uma tendência mais ampla que a Health-ISAC vem observando em relação aos ransomwares, disse Weiss. Trata-se da profissionalização do cibercrime. "Grupos como o Akira operam com uma estrutura empresarial, utilizando parceiros afiliados, aproveitando-se de intermediários de acesso inicial e evoluindo continuamente suas táticas", afirmou.
Leia o artigo em Segurança da Informação na Área da Saúde. Clique aqui
