อย่างน้อยเป็นครั้งที่สามในรอบสองปีที่ทางการได้ออกมาเตือนภาคส่วนการดูแลสุขภาพและภาคส่วนอื่นๆ รวมถึงธุรกิจขนาดกลางและขนาดย่อมในอุตสาหกรรมเหล่านั้น ถึงภัยคุกคามที่กำลังพัฒนาจากแก๊งแรนซัมแวร์ Akira Akira ปรากฏตัวครั้งแรกในเดือนมีนาคม 2023 แต่จนถึงปัจจุบันมีเหยื่อมากกว่า 1,119 ราย และค่าไถ่เกือบ 244.2 ล้านดอลลาร์สหรัฐ
ศูนย์แบ่งปันและวิเคราะห์ข้อมูลด้านสุขภาพได้ติดตามเหตุการณ์แรนซัมแวร์ Akira อย่างน้อย 24 เหตุการณ์ที่ส่งผลกระทบต่อภาคส่วนสุขภาพนับตั้งแต่กลุ่มนี้ก่อตั้งขึ้นในปี 2023 Errol Weiss กล่าว สุขภาพ-ISAC หัวหน้าเจ้าหน้าที่รักษาความปลอดภัย
ในภาคส่วนการดูแลสุขภาพนั้น Akira มักจะมุ่งเป้าไปที่การดำเนินงานที่สำคัญที่มีมูลค่าสูง เช่น โรงพยาบาล สถานพยาบาลผู้ป่วยนอก ผู้ผลิตอุปกรณ์ทางการแพทย์ แพลตฟอร์ม EHR บนคลาวด์ และผู้ให้บริการไอทีบุคคลที่สาม เขากล่าว
“เป้าหมายเหล่านี้น่าสนใจเนื่องจากมีศักยภาพในการจ่ายค่าไถ่สูง เนื่องจากองค์กรด้านการดูแลสุขภาพกำลังเผชิญกับแรงกดดันมหาศาลในการฟื้นตัวอย่างรวดเร็ว พวกเขายังเก็บข้อมูลประวัติผู้ป่วยและข้อมูลการวิจัยทางการแพทย์ ซึ่งเป็นประโยชน์อย่างมากสำหรับแผนการรีดไถซ้ำซ้อน” เขากล่าว
ไวส์กล่าวว่าการโจมตีของอากิระต่อผู้ผลิตอุปกรณ์การแพทย์เพิ่มสูงขึ้นเมื่อเร็วๆ นี้ โดยมีเหยื่ออย่างน้อยสามรายในช่วง 90 วันที่ผ่านมา “การที่อากิระมุ่งเน้นไปที่ผู้จำหน่ายภายนอกนั้นน่ากังวลอย่างยิ่ง เนื่องจากผู้จำหน่ายเหล่านี้มักทำหน้าที่เป็นช่องทางเชื่อมต่อไปยังเครือข่ายการดูแลสุขภาพที่ใหญ่ขึ้น ซึ่งทำให้ผลกระทบที่อาจเกิดขึ้นจากการโจมตีรุนแรงขึ้น”
ไวส์กล่าวว่า Akira เป็นสัญญาณบ่งชี้ถึงแนวโน้มที่กว้างขึ้นที่ Health-ISAC กำลังพบเห็นในแรนซัมแวร์ นั่นคือความเป็นมืออาชีพของอาชญากรรมไซเบอร์ “กลุ่มต่างๆ อย่าง Akira ดำเนินงานด้วยโครงสร้างแบบธุรกิจ โดยใช้พันธมิตรในเครือ ใช้ประโยชน์จากนายหน้าเริ่มต้น และพัฒนากลยุทธ์อย่างต่อเนื่อง” เขากล่าว
