Nhóm Ransomware xuất hiện vào năm 2023, cũng tấn công nhiều lĩnh vực quan trọng khác
Ít nhất là lần thứ ba trong hai năm, chính quyền cảnh báo ngành y tế và các lĩnh vực khác - bao gồm cả các doanh nghiệp vừa và nhỏ trong các ngành này - về các mối đe dọa ngày càng gia tăng từ nhóm ransomware Akira. Akira lần đầu tiên xuất hiện vào tháng 3 năm 2023 nhưng đến nay đã cướp đi sinh mạng của hơn 1,119 nạn nhân và thu về gần 244.2 triệu đô la tiền chuộc.
Trung tâm Chia sẻ và Phân tích Thông tin Y tế đã theo dõi ít nhất 24 sự cố ransomware Akira ảnh hưởng đến ngành y tế kể từ khi nhóm này xuất hiện vào năm 2023, Errol Weiss cho biết. Y tế-ISAC giám đốc an ninh.
Trong lĩnh vực chăm sóc sức khỏe, Akira trước đây đã nhắm mục tiêu vào các hoạt động quan trọng có giá trị cao bao gồm bệnh viện, cơ sở ngoại trú, nhà sản xuất thiết bị y tế, nền tảng EHR dựa trên đám mây và nhà cung cấp dịch vụ CNTT của bên thứ ba, ông cho biết.
“Những mục tiêu này hấp dẫn vì khả năng trả tiền chuộc cao, vì các tổ chức chăm sóc sức khỏe đang phải đối mặt với áp lực rất lớn trong việc khôi phục hoạt động nhanh chóng. Chúng cũng lưu trữ hồ sơ bệnh nhân và dữ liệu nghiên cứu y khoa, vốn rất có lợi cho các âm mưu tống tiền kép”, ông nói.
Các cuộc tấn công của Akira nhắm vào các nhà sản xuất thiết bị y tế gần đây đã tăng vọt với ít nhất ba nạn nhân trong 90 ngày qua, Weiss cho biết. "Việc Akira tập trung vào các nhà cung cấp bên thứ ba đặc biệt đáng lo ngại, vì các nhà cung cấp này thường đóng vai trò là cầu nối đến các mạng lưới chăm sóc sức khỏe lớn hơn, làm gia tăng tác động tiềm tàng của các cuộc tấn công."
Ông Weiss cho biết Akira là triệu chứng của một xu hướng rộng hơn mà Health-ISAC đang nhận thấy trong lĩnh vực ransomware. Đó là sự chuyên nghiệp hóa của tội phạm mạng. "Các nhóm như Akira hoạt động theo mô hình doanh nghiệp, sử dụng các đối tác liên kết, tận dụng các nhà môi giới truy cập ban đầu và liên tục cải tiến chiến thuật", ông nói.
Đọc bài viết trong Bảo mật thông tin chăm sóc sức khỏe. Bấm vào đây
