أكدت منظمة Change Healthcare يوم الخميس أن مجموعة برامج الفدية Blackcat تقف وراء هجوم الأمن السيبراني المستمر الذي تسبب في اضطرابات واسعة النطاق في الصيدليات والأنظمة الصحية في جميع أنحاء الولايات المتحدة.
وقالت شركة Change Healthcare لشبكة CNBC في بيان يوم الخميس: “يعمل خبراؤنا على معالجة الأمر ونعمل بشكل وثيق مع جهات إنفاذ القانون ومستشارين بارزين من الطرف الثالث”. “نحن نعمل بنشاط لفهم التأثير على الأعضاء والمرضى والعملاء.”
وقالت الشركة إنها تعمل مع شركة Mandiant المملوكة لشركة Mandiant جوجل، وبائع برامج الأمن السيبراني شبكات بالو ألتو.
وفي منشور تم حذفه منذ ذلك الحين على الويب المظلم، قالت Blackcat يوم الأربعاء إنها كانت وراء الهجوم على أنظمة Change Healthcare. وقالت المجموعة إنها تمكنت من استخراج ستة تيرابايت من البيانات، بما في ذلك معلومات مثل السجلات الطبية وسجلات التأمين ومعلومات الدفع.
الشركة الأم للتغيير، مجموعة يونايتد هيلث، وقال انه اكتشف أن أ ممثل التهديد السيبراني اخترق جزء من شبكة تكنولوجيا المعلومات الخاصة بالوحدة في 21 فبراير، وفقًا لما ذكره موقع “space” الأمريكى الايداع مع هيئة الأوراق المالية والبورصات. وقال الملف إن شركة UnitedHealth قامت بعزل الأنظمة المتأثرة وفصلها “فور اكتشاف” التهديد، لكنها لم تكشف عن طبيعة الهجوم أو متى حدث بالضبط.
يقوم Blackcat، الذي يطلق عليه أيضًا Noberus وALPHV، بسرقة البيانات الحساسة من المؤسسات ويهدد بنشرها ما لم يتم دفع فدية، وفقًا لما ذكرته إحدى المنظمات. إصدار ديسمبر من وزارة العدل الأمريكية. وقال البيان إن Blackcat قامت باختراق شبكات الكمبيوتر في جميع أنحاء الولايات المتحدة والعالم، مما أدى إلى خسائر تصل إلى مئات الملايين من الدولارات.
تقدم شركة Change Healthcare أدوات للدفع وإدارة دورة الإيرادات التي تساعد على تسهيل المعاملات مثل مدفوعات السداد. وفي عام 2022، اندمجت مع شركة الرعاية الصحية Optum، التي تخدم أكثر من 100 مليون مريض في الولايات المتحدة والمملوكة لشركة UnitedHealth، أكبر شركة للرعاية الصحية في البلاد من حيث القيمة السوقية.
وقال بريت كالو، محلل التهديدات في شركة الأمن السيبراني Emsisoft، إن مجموعات برامج الفدية غالباً ما تنشر منشورات مثل هذه في محاولة لجلب الضحايا إلى طاولة المفاوضات. شارك Callow، المتخصص في برامج الفدية، أ لقطة شاشة من منشور Blackcat المحذوف على موقع التواصل الاجتماعي X يوم الأربعاء.
وقال إن مجموعات برامج الفدية غالبًا ما تبالغ في كمية البيانات التي سرقتها، لذا يجب التعامل مع ادعاءات Blackcat بعين الشك. وأضاف أن الأمر قد يستغرق أسابيع حتى تتمكن المنظمة من تحديد المعلومات المسروقة بالضبط، وغالبًا ما تستخدم مجموعات برامج الفدية فترة عدم اليقين لصالحها.
وقال كالو لشبكة CNBC في مقابلة: “مجرمو الإنترنت، لن يقولوا الحقيقة”.
قالت شركة UnitedHealth في ملفها المقدم إلى هيئة الأوراق المالية والبورصات إنها تشتبه في أن جهة فاعلة مرتبطة بالدولة كانت وراء الهجوم، لكن Callow قال إن Blackcat هي عملية جرائم إلكترونية تهدف إلى الربح. ووصف التناقض بأنه “غريب”، لكنه قال إنه قد يكون هناك المزيد من الانتهاك الذي لا يعرف عنه.
وقال جون ريجي، المستشار الوطني للأمن السيبراني والمخاطر في جمعية المستشفيات الأمريكية، إن هجمات برامج الفدية يمكن أن تكون خطيرة بشكل خاص داخل قطاع الرعاية الصحية، لأنها يمكن أن تسبب ضررًا فوريًا للسلامة الجسدية للمرضى.
وقال إنه عندما تصبح الأنظمة معتمة، يمكن لتقنيات التشخيص مثل الماسحات الضوئية المقطعية أن تتوقف عن العمل، وغالباً ما يتم تحويل سيارات الإسعاف التي تحمل المرضى، مما قد يؤخر الرعاية المنقذة للحياة.
وقال ريجي لشبكة CNBC: “التغيير، إنهم ضحية”. “ومع ذلك، في نهاية المطاف، لم يكن هذا هجومًا عليهم فقط، بل كان هجومًا على قطاع الرعاية الصحية بأكمله.”
لقد تعطلت أنظمة Change Healthcare لمدة تسعة أيام متتالية، وليس من الواضح متى ستعود إلى الإنترنت.
لا تفوت هذه القصص من CNBC PRO:
يشاهد: تحتاج الشركات إلى فهم أن المخاطر السيبرانية هي مخاطر تجارية
