Združba izsiljevalske programske opreme se je pojavila leta 2023 in prizadela tudi številne druge kritične sektorje
Oblasti že vsaj tretjič v dveh letih opozarjajo zdravstveni sektor in druge sektorje – vključno z malimi in srednje velikimi podjetji v teh panogah – na razvijajoče se grožnje, ki jih predstavlja izsiljevalska združba Akira. Akira se je prvič pojavila marca 2023, a je do danes zahtevala več kot 1,119 žrtev in skoraj 244.2 milijona dolarjev odkupnine.
Center za izmenjavo in analizo zdravstvenih informacij je od nastanka skupine leta 2023 izsledil vsaj 24 incidentov izsiljevalske programske opreme Akira, ki so prizadeli zdravstveni sektor, je povedal Errol Weiss, Zdravje-ISAC glavni varnostnik.
V zdravstvenem sektorju se je Akira v preteklosti osredotočala na kritične operacije z visoko vrednostjo, vključno z bolnišnicami, ambulantnimi ustanovami, proizvajalci medicinskih pripomočkov, platformami EHR v oblaku in zunanjimi ponudniki IT storitev, je dejal.
»Te tarče so privlačne zaradi visokega potenciala za plačilo odkupnine, saj se zdravstvene organizacije soočajo z ogromnim pritiskom, da hitro obnovijo delovanje. Prav tako gostijo zdravstvene kartoteke in podatke medicinskih raziskav, kar je donosno za sheme dvojnega izsiljevanja,« je dejal.
Weiss je dejal, da so se Akirini napadi na proizvajalce medicinskih pripomočkov v zadnjem času močno povečali, saj so v zadnjih 90 dneh zabeležili vsaj tri žrtve. »Akirina osredotočenost na zunanje prodajalce je še posebej zaskrbljujoča, saj ti prodajalci pogosto služijo kot povezovalni člen do večjih zdravstvenih omrežij, kar povečuje potencialni vpliv napadov.«
Akira je simptom širšega trenda, ki ga Health-ISAC opaža pri izsiljevalski programski opremi, je dejal Weiss. To je profesionalizacija kibernetske kriminalitete. »Skupine, kot je Akira, delujejo s poslovno strukturo, uporabljajo pridružene partnerje, izkoriščajo posrednike za začetni dostop in nenehno razvijajo svoje taktike,« je dejal.
Preberite članek v rubriki Varnost zdravstvenih informacij. Klikni tukaj
