Ransomware-gänget uppstod 2023 och drabbar även många andra kritiska sektorer
För minst tredje gången på två år varnar myndigheterna hälso- och sjukvården och andra sektorer – inklusive små och medelstora företag i dessa branscher – för de framväxande hoten från ransomware-gänget Akira. Akira dök först upp i mars 2023 men kräver hittills fler än 1 119 offer och lösensummor på nästan 244.2 miljoner dollar.
Center för delning och analys av hälsoinformation har spårat minst 24 Akira-ransomware-incidenter som påverkar hälsosektorn sedan gruppen bildades 2023, säger Errol Weiss, Hälsa-ISAC säkerhetschef.
Inom hälso- och sjukvårdssektorn har Akira historiskt sett inriktat sig på viktiga verksamheter med högt värde, inklusive sjukhus, öppenvårdsmottagningar, tillverkare av medicintekniska produkter, molnbaserade elektroniska patientjournaler och tredjepartsleverantörer av IT-tjänster, sa han.
”Dessa måltavlor är attraktiva på grund av deras höga potential för lösensummor, eftersom vårdorganisationer står inför enorm press att snabbt återställa verksamheten. De lagrar också patientjournaler och medicinska forskningsdata, vilket är lukrativt för dubbelutpressning”, sa han.
Akiras attacker mot tillverkare av medicintekniska produkter har nyligen ökat med minst tre offer under de senaste 90 dagarna, sa Weiss. ”Akiras fokus på tredjepartsleverantörer är särskilt oroande, eftersom dessa leverantörer ofta fungerar som en kanal till större hälsovårdsnätverk, vilket förstärker den potentiella effekten av attacker.”
Akira är ett symptom på en bredare trend som Health-ISAC ser inom ransomware, sa Weiss. Det är professionaliseringen av cyberbrottslighet. ”Grupper som Akira arbetar med en affärsmässig struktur, använder affiliate-partners, utnyttjar IAA-mäklare och utvecklar kontinuerligt sina taktiker”, sa han.
Läs artikeln i Informationssäkerhet inom hälso- och sjukvården. Klicka här
