Οι Ομοσπονδιακές αρχές προειδοποιούν τον τομέα της υγείας για την ομάδα hacking Akira, μια ομάδα ransomware-as-a-service που εμφανίστηκε περίπου πριν από έξι μήνες και έχει συνδεθεί με δεκάδες επιθέσεις κυρίως σε μικρομεσαίες επιχειρήσεις σε διάφορες βιομηχανίες.
Δείτε επίσης: Η εταιρεία Caesars Entertainment υπέστη πρόσφατα μια κυβερνοεπίθεση
Σύμφωνα με ανακοίνωση κινδύνου που εξέδωσε το Κοινοβούλιο Συντονισμού Κυβερνοασφάλειας του Τομέα Υγείας και Ανθρωπίνων Υπηρεσιών του Υπουργείου Υγείας, φαίνεται ότι η ομάδα προτιμά οργανισμούς στους οποίους δεν έχει εφαρμοστεί πολυπαραγοντική πιστοποίηση στις εικονικές ιδιωτικές δικτυακές συνδέσεις.
Δείτε επίσης: Οι ευπάθειες και οι επιθέσεις που σχετίζονται με το cloud αυξήθηκαν σημαντικά το 2023
Το Akira ransomware, που πραγματοποιεί επιθέσεις double-extortion που περιλαμβάνουν κλοπή δεδομένων και έπειτα κρυπτογράφηση με ransomware, φαίνεται να πραγματοποιεί την αρχική παράδοση malware μέσω αρκετών μεθόδων, συμπεριλαμβανομένου του exploit παραβιασμένων credential και των ευπάθειων στις εικονικές ιδιωτικές δικτυακές συνδέσεις, ειδικά όταν δεν χρησιμοποιείται πολυπαραγοντική πιστοποίηση. Αναφέρεται από το HHS HC3.
Σύμφωνα με το HHS HC3, έχουν προστεθεί επιπλέον μεθόδοι επίθεσης, όπως phishing emails, κακόβουλες ιστοσελίδες, επιθέσεις drive-by download και trojans.
Οι ερευνητές παρατήρησαν ότι το Akira ransomware φαίνεται να έχει ομοιότητες με τη διαλυμένη ομάδα Conti ransomware, σύμφωνα με την HHS HC3.
Εκτός από τον τομέα της υγείας, το Akira έχει επικεντρωθεί και σε άλλους τομείς, όπως οι οικονομικές υπηρεσίες, η ακίνητη περιουσία και η κατασκευή, σύμφωνα με το πρακτορείο.
Δείτε επίσης: Σύστημα Hop card της Auckland Transport: Δέχτηκε επίθεση ransomware
Πριν από την κρυπτογράφηση των αρχείων, η Ακίρα εξάγει τα δεδομένα του στοχευμένου οργανισμού, απειλώντας να δημοσιοποιήσει ευαίσθητες πληροφορίες εκτός εάν καταβληθούν λύτρα.
Οι απαιτήσεις πληρωμής λύτρων του Akira έχουν κυμανθεί από $200,000 έως $4 εκατομμύρια, σύμφωνα με το HHS HC3.
Πηγή πληροφοριών: bankinfosecurity.com
