Lumitaw ang Ransomware Gang noong 2023, Pumatok din sa Marami pang Kritikal na Sektor
Sa hindi bababa sa pangatlong beses sa loob ng dalawang taon, binabalaan ng mga awtoridad ang pangangalagang pangkalusugan at iba pang mga sektor - kabilang ang mga maliliit at katamtamang laki ng mga negosyo sa mga industriyang iyon - sa mga umuusbong na banta na dulot ng Akira ransomware gang. Ang Akira ay unang lumabas noong Marso 2023 ngunit hanggang ngayon ay umaangkin ng higit sa 1,119 na biktima at mga nalikom na ransom na halos $244.2 milyon.
Sinusubaybayan ng Health-Information Sharing and Analysis Center ang hindi bababa sa 24 na insidente ng Akira ransomware na nakakaapekto sa sektor ng kalusugan mula nang lumitaw ang grupo noong 2023, sabi ni Errol Weiss, Health-ISAC punong opisyal ng seguridad.
Sa sektor ng pangangalagang pangkalusugan, ang Akira ay naka-target sa kasaysayan ng mga kritikal na operasyon na may mataas na halaga kabilang ang mga ospital, pasilidad ng outpatient, mga tagagawa ng medikal na device, cloud-based na EHR platform at mga third-party na IT service provider, aniya.
"Ang mga target na ito ay kaakit-akit dahil sa kanilang mataas na potensyal sa pagbabayad ng ransom, dahil ang mga organisasyon ng pangangalagang pangkalusugan ay nahaharap sa napakalaking presyon upang maibalik ang mga operasyon nang mabilis. Nagho-host din sila ng mga rekord ng pasyente at data ng medikal na pananaliksik, na kumikita para sa mga double-extortion scheme," sabi niya.
Ang mga pag-atake ni Akira laban sa mga tagagawa ng medikal na aparato ay tumaas kamakailan na may hindi bababa sa tatlong biktima sa huling 90 araw, sabi ni Weiss. "Ang pagtuon ni Akira sa mga third-party na vendor ay partikular na may kinalaman, dahil ang mga vendor na ito ay kadalasang nagsisilbing isang tubo sa mas malalaking network ng pangangalagang pangkalusugan, na nagpapalaki sa potensyal na epekto ng mga pag-atake."
Si Akira ay nagpapakilala ng isang mas malawak na trend na nakikita ng Health-ISAC sa ransomware, sabi ni Weiss. Iyan ang propesyonalisasyon ng cybercrime. "Ang mga grupong tulad ng Akira ay tumatakbo na may tulad sa negosyong istraktura, gamit ang mga kasosyong kaakibat, paggamit ng mga paunang access broker at patuloy na nagbabago ng kanilang mga taktika," sabi niya.
Basahin ang artikulo sa Healthcare Info Security. Pindutin dito
