Банда програм-вимагачів з'явилася у 2023 році та також вразила багато інших критично важливих секторів
Принаймні втретє за два роки влада попереджає охорону здоров'я та інші сектори, включаючи малий та середній бізнес у цих галузях, про нові загрози, що виникають з боку банди вимагачів Akira. Akira вперше з'явилася у березні 2023 року, але на сьогоднішній день забрала понад 1,119 жертв та викупила майже 244.2 мільйона доларів.
Центр обміну та аналізу медичної інформації відстежив щонайменше 24 інциденти з використанням програм-вимагачів Akira, що вплинули на сектор охорони здоров'я з моменту появи угруповання у 2023 році, сказав Еррол Вайс, Здоров'я-ISAC головний офіцер безпеки.
У секторі охорони здоров'я Akira традиційно орієнтувалася на високоцінні критично важливі операції, включаючи лікарні, амбулаторні установи, виробників медичного обладнання, хмарні платформи електронних медичних карток та сторонніх постачальників ІТ-послуг, сказав він.
«Ці цілі є привабливими через високий потенціал виплати викупу, оскільки медичні організації стикаються з величезним тиском щодо швидкого відновлення діяльності. Вони також зберігають записи пацієнтів та дані медичних досліджень, що є вигідним для схем подвійного вимагання», – сказав він.
За словами Вайса, атаки Akira на виробників медичного обладнання нещодавно різко зросли, і за останні 90 днів від них постраждало щонайменше три особи. «Особливе занепокоєння викликає зосередження Akira на сторонніх постачальниках, оскільки ці постачальники часто служать посередниками для більших мереж охорони здоров’я, що посилює потенційний вплив атак».
За словами Вайса, Akira є симптомом ширшої тенденції, яку Health-ISAC спостерігає у сфері програм-вимагачів. Це професіоналізація кіберзлочинності. «Такі групи, як Akira, працюють за бізнес-структурою, використовуючи афілійованих партнерів, використовуючи брокерів початкового доступу та постійно вдосконалюючи свою тактику», – сказав він.
Прочитайте статтю в розділі «Інформаційна безпека охорони здоров’я». Натисніть тут
