برنامج الفدية المستهدف طبيًا يحطم الأرقام القياسية بعد تغيير مدفوعات الرعاية الصحية البالغة 22 مليون دولار
في الواقع، كانت هجمات برامج الفدية على أهداف الرعاية الصحية في ارتفاع حتى قبل هجوم Change Healthcare، الذي أعاق قدرة الشركة التابعة United Healthcare على معالجة مدفوعات التأمين نيابة عن عملائها من مقدمي الرعاية الصحية بدءًا من فبراير من هذا العام. يشير Liska من Recorded Future إلى أن كل شهر من عام 2024 شهد عددًا أكبر من هجمات برامج الفدية الخاصة بالرعاية الصحية مقارنة بالشهر نفسه في أي عام سابق قام بتتبعه. (على الرغم من أن عدد الهجمات على الرعاية الصحية في شهر مايو البالغ 32 هجومًا أقل من عددها في شهر مايو 2023 والذي بلغ 33 هجومًا، إلا أن ليسكا يقول إنه يتوقع ارتفاع العدد الأحدث مع استمرار ظهور حوادث أخرى).
ومع ذلك، لا يزال ليسكا يشير إلى الارتفاع الواضح في بيانات شهر أبريل في بيانات Recorded Future على وجه الخصوص باعتباره تأثيرًا محتملًا لكارثة Change – ليس فقط الفدية الضخمة التي دفعها Change إلى AlphV، ولكن أيضًا الاضطراب الواضح للغاية الذي تسبب فيه الهجوم. يقول ليسكا: “نظرًا لأن هذه الهجمات مؤثرة للغاية، فإن مجموعات برامج الفدية الأخرى ترى فرصة”. ويشير أيضًا إلى أن هجمات برامج الفدية الخاصة بالرعاية الصحية استمرت في النمو حتى مقارنة بحوادث برامج الفدية الإجمالية، والتي ظلت ثابتة نسبيًا أو انخفضت بشكل عام: على سبيل المثال، شهدت الأشهر الأربعة الأولى من هذا العام 1,153 حادثًا مقارنة بـ 1,179 حادثًا في نفس الفترة من عام 2023. .
عندما تواصلت WIRED مع United Healthcare للتعليق، أشار متحدث باسم الشركة إلى الارتفاع الإجمالي في هجمات برامج الفدية الخاصة بالرعاية الصحية بدءًا من عام 2022، مما يشير إلى أن الاتجاه العام سبق حادثة Change. ونقل المتحدث أيضًا عن الشهادة التي قدمها أندرو ويتي، الرئيس التنفيذي لشركة United Healthcare، في جلسة استماع بالكونجرس حول هجوم برنامج الفدية Change Healthcare الشهر الماضي. وقال ويتي في جلسة الاستماع: “بينما تعاملنا مع التحديات العديدة في الرد على هذا الهجوم، بما في ذلك التعامل مع طلب الفدية، فقد استرشدت بالأولوية المطلقة لبذل كل ما هو ممكن لحماية المعلومات الصحية الشخصية للأشخاص”. . “بصفتي الرئيس التنفيذي، كان قرار دفع الفدية قراري. وكان هذا أحد أصعب القرارات التي اضطررت إلى اتخاذها على الإطلاق. ولا أتمنى ذلك لأي شخص.”
كان وضع برنامج الفدية الفوضوي للغاية في شركة Change Healthcare أكثر تعقيدًا – وجعل المزيد من الاهتمام للعالم السفلي لقراصنة برامج الفدية – من خلال حقيقة أن AlphV يبدو أنها حصلت على رسوم الابتزاز البالغة 22 مليون دولار من شركة Change وهجرت شركائها من المتسللين، واختفت دون إعطاء هؤلاء الشركات التابعة. قطعهم من الأرباح. أدى ذلك إلى موقف غير معتاد للغاية حيث عرضت الشركات التابعة البيانات على مجموعة مختلفة، RansomHub، التي طالبت بفدية ثانية من Change بينما هددت بتسريب البيانات على موقع الويب المظلم الخاص بها.
اختفى تهديد الابتزاز الثاني هذا لاحقًا لسبب غير مفهوم من موقع RansomHub. رفضت شركة United Healthcare الإجابة على أسئلة WIRED حول الحادث الثاني أو الإجابة عما إذا كانت قد دفعت فدية ثانية.
مع ذلك، يعتقد العديد من قراصنة برامج الفدية على نطاق واسع أن شركة Change Healthcare دفعت بالفعل فدية مرتين، كما يقول جون ديماجيو، الباحث الأمني في شركة الأمن السيبراني Analyst1 والذي يتحدث بشكل متكرر إلى أعضاء عصابات برامج الفدية لجمع المعلومات الاستخبارية. يقول ديماجيو: “كان الجميع يتحدثون عن الفدية المزدوجة”. “إذا كان الأشخاص الذين أتحدث إليهم متحمسين لهذا الأمر، فليس من المستغرب أن نعتقد أن المتسللين الآخرين كذلك.”
يقول ديماجيو إن الضجيج الذي أحدثه هذا الوضع، فضلاً عن حجم التعطيل الذي لحق بمقدمي الرعاية الصحية بسبب توقف شركة Change Healthcare والفدية الباهظة التي دفعتها، كان بمثابة الإعلان المثالي عن الإمكانات المربحة لاختراق ضحايا الرعاية الصحية الهشة عالية المخاطر. ويقول: “لطالما كان لدى الرعاية الصحية الكثير لتخسره، وهو مجرد شيء أدركه الخصم الآن بسبب التغيير”. “لقد كان لديهم الكثير من النفوذ”.
ومع تزايد هذه الهجمات – ومن المرجح أن بعض ضحايا الرعاية الصحية قد دفعوا فدية للسيطرة على الأضرار التي لحقت بأنظمتهم المنقذة للحياة – فمن غير المرجح أن تتوقف الهجمات. يلاحظ ديماجيو: “لقد بدا الأمر دائمًا وكأنه هدف سهل”. “الآن يبدو الأمر وكأنه هدف سهل ومستعد للدفع”.
تم التحديث في 12/6/24 الساعة 9:35 صباحًا بالتوقيت الشرقي: تم تحديث هذه القصة لتعكس أن إجمالي حوادث برامج الفدية تشمل الأشهر الأربعة الأولى من العام، وليس فقط في أبريل.
