O bandă de ransomware a apărut în 2023 și afectează și multe alte sectoare critice
Pentru cel puțin a treia oară în doi ani, autoritățile avertizează sectorul medical și alte sectoare – inclusiv întreprinderile mici și mijlocii din aceste industrii – cu privire la amenințările în continuă evoluție reprezentate de grupul de ransomware Akira. Akira a apărut pentru prima dată în martie 2023, dar până în prezent revendică peste 1,119 victime și venituri din răscumpărare de aproape 244.2 milioane de dolari.
Centrul de Partajare și Analiză a Informațiilor Medicale a urmărit cel puțin 24 de incidente de ransomware Akira care afectează sectorul sănătății de la apariția grupului în 2023, a declarat Errol Weiss. Sănătate-ISAC ofițer șef de securitate.
În sectorul sănătății, Akira a vizat în mod tradițional operațiuni critice de mare valoare, inclusiv spitale, unități ambulatorii, producători de dispozitive medicale, platforme EHR bazate pe cloud și furnizori terți de servicii IT, a spus el.
„Aceste ținte sunt atractive datorită potențialului ridicat de plată a răscumpărării, deoarece organizațiile din domeniul sănătății se confruntă cu o presiune imensă pentru a relua rapid operațiunile. De asemenea, acestea găzduiesc dosare ale pacienților și date de cercetare medicală, ceea ce este profitabil pentru schemele de extorcare dublă”, a spus el.
Atacurile Akira împotriva producătorilor de dispozitive medicale au crescut recent, cu cel puțin trei victime în ultimele 90 de zile, a declarat Weiss. „Concentrarea Akira asupra furnizorilor terți este deosebit de îngrijorătoare, deoarece acești furnizori servesc adesea drept canal către rețele medicale mai mari, amplificând impactul potențial al atacurilor.”
Akira este un simptom al unei tendințe mai ample pe care Health-ISAC o observă în domeniul ransomware-ului, a spus Weiss. Aceasta este profesionalizarea criminalității cibernetice. „Grupuri precum Akira operează cu o structură asemănătoare afacerilor, folosind parteneri afiliați, valorificând brokeri de acces inițial și dezvoltându-și continuu tacticile”, a spus el.
Citiți articolul din Securitatea informațiilor din domeniul sănătății. Click aici
