Gang ransomvéru sa objavil v roku 2023 a zasiahol aj mnoho ďalších kritických sektorov
Úrady už najmenej tretíkrát za dva roky varujú zdravotníctvo a ďalšie sektory – vrátane malých a stredných podnikov v týchto odvetviach – pred vyvíjajúcimi sa hrozbami, ktoré predstavuje ransomvérový gang Akira. Akira sa prvýkrát objavila v marci 2023, ale doteraz si vyžiadala viac ako 1 119 obetí a výkupné dosiahlo takmer 244.2 milióna dolárov.
Centrum pre zdieľanie a analýzu zdravotných informácií zaznamenalo od svojho vzniku v roku 2023 najmenej 24 incidentov ransomvéru Akira, ktoré postihli sektor zdravotníctva, uviedol Errol Weiss. Health-ISAC hlavný bezpečnostný dôstojník.
V sektore zdravotnej starostlivosti sa Akira historicky zameriavala na kritické operácie s vysokou hodnotou vrátane nemocníc, ambulantných zariadení, výrobcov zdravotníckych pomôcok, cloudových platforiem EHR a poskytovateľov IT služieb tretích strán, uviedol.
„Tieto ciele sú atraktívne kvôli ich vysokému potenciálu platby výkupného, pretože zdravotnícke organizácie čelia obrovskému tlaku na rýchle obnovenie prevádzky. Taktiež uchovávajú záznamy o pacientoch a údaje z lekárskeho výskumu, čo je lukratívne pre schémy dvojitého vydierania,“ povedal.
Akirove útoky na výrobcov zdravotníckych pomôcok v poslednom čase prudko vzrástli, pričom za posledných 90 dní si vyžiadali najmenej tri obete, uviedol Weiss. „Zameranie Akiry na dodávateľov tretích strán je obzvlášť znepokojujúce, pretože títo dodávatelia často slúžia ako prepojenie s väčšími sieťami zdravotnej starostlivosti, čím sa zosilňuje potenciálny dopad útokov.“
Akira je príznakom širšieho trendu, ktorý Health-ISAC pozoruje v ransomvéri, povedal Weiss. Ide o profesionalizáciu kyberkriminality. „Skupiny ako Akira fungujú so štruktúrou podobnou podnikaniu, využívajú pridružených partnerov, využívajú sprostredkovateľov počiatočného prístupu a neustále vyvíjajú svoje taktiky,“ povedal.
Prečítajte si článok v sekcii Bezpečnosť informácií v zdravotníctve. Kliknite tu
