نطاق الأخيرة الحادث السيبراني في NHS Dumfries و Galloway، والتي ظهرت لأول مرة في وقت سابق من مارس 2024، قد تكون على وشك التوسع لتشمل الخدمة الصحية الاسكتلندية الأوسع، بعد عملية إجرامية إلكترونية تحمل اسم Inc Ransom ادعى أنها بحوزتها ثلاثة تيرابايت من البيانات المسروقة هيئة الخدمات الصحية الوطنية في اسكتلندا.
في منشور على شبكة الإنترنت المظلمة، زعمت شركة Inc Ransom أنها سرقت بيانات أكثر من 140 ألف موظف طبي ومكاتب خلفية يعملون في جميع أنحاء هيئة الخدمات الصحية الوطنية في اسكتلندا، وهددت بنشرها “قريبًا”. وكما جرت العادة، فقد نشرت أيضًا عددًا من العناصر التي يُفترض أنها مسروقة كدليل. من المفهوم أن تفريغ البيانات الصغير هذا يتضمن معلومات حساسة بما في ذلك التقارير الطبية والرسائل الموجهة للمرضى.
NHS دومفريز وجالواياعترفت شركة , التي تخدم المجتمعات في جنوب غرب اسكتلندا، لأول مرة بأنها وقعت ضحية لهجوم إلكتروني “مركز ومستمر” في 15 مارس، وتعاونت في تلك المرحلة مع هيئات مختلفة بما في ذلك شرطة اسكتلندا والحكومة الاسكتلندية والأمن السيبراني الوطني في المملكة المتحدة. مركز (NCSC).
وقالت في ذلك الوقت إنه قد يكون هناك بعض التعطيل لخدمات الخطوط الأمامية، وأشارت إلى خطر قيام مهاجميها بسرقة بيانات حساسة.
وفي تحديث جديد، قالت NHS Dumfries و Galloway إنها على علم بأن البيانات السريرية المتعلقة بـ “عدد صغير من المرضى” قد تم نشرها بعد الهجوم على أنظمتها. قال NHS Dumfries والرئيس التنفيذي لشركة Galloway Jeff Ace: “إننا نأسف تمامًا للإفراج عن بيانات المرضى السرية كجزء من هذا العمل الإجرامي”. “لقد نشر المتسللون هذه المعلومات كدليل على أنها بحوزتهم … وتستمر الخدمات التي تتعامل مع المرضى في العمل بفعالية كالمعتاد.”
وقال إن NHS Dumfries و Galloway سيتواصلان مع المرضى الذين من المعروف أن بياناتهم قد تسربت، وأن العمل مستمر للحد من أي مشاركة لها.
قال إيس: “يدرك دومفريز وجالواي في هيئة الخدمات الصحية الوطنية تمام الإدراك التأثير المحتمل لهذا التطور على المرضى الذين تم نشر بياناتهم، والقلق العام الذي قد ينتج عن مجموعة المرضى لدينا”.
القطاع الأكثر تعرضاً للهجوم
وفق نقاط تفتيش استخبارات التهديدات، تعد الرعاية الصحية ثالث أكثر الصناعات استهدافًا من قبل مجرمي الإنترنت في المملكة المتحدة – على الرغم من تفاخر العديد من عصابات برامج الفدية بأنهم لا يهاجمون مثل هذه المنظمات، وهو كذب واضح.
وقالت إنه بالنظر إلى مدى تأثير الهجمات السيبرانية على خدمات الرعاية الحرجة، فإن الانتهاكات الناجحة في هيئة الخدمات الصحية الوطنية تكون أكثر تأثيرًا بكثير من الصناعات الأخرى، مما يعني أن المكونات المختلفة للخدمة الصحية يجب أن تكون في قمة لعبتها.
ديريك ميتشلسون، كبير مسؤولي أمن المعلومات العالمي في Check Point (CISO)، والذي كان يشغل منصب CISO في NHS Scotland حتى عام 2022 ويجلس أيضًا في اسكتلندا. المجلس الاستشاري الوطني للمرونة السيبرانية (NCRAB)، قال: “إن الرعاية الصحية هي أرض الصيد المثالية لمجرمي الإنترنت. إنه يتمتع بسطح هجوم واسع يتكون من العديد من التقنيات القديمة المتباينة والتقنيات الأحدث ويعتمد على شبكة كبيرة من الموردين الخارجيين. إن حجم الخدمات وتعقيدها يجعل من الصعب للغاية اكتشاف الاختراق، مثل هذا الاختراق، حتى يتم استخراج البيانات أو تشفيرها وتتأثر الخدمات الحيوية.
وقال: “هناك حاجة إلى استراتيجية شاملة للأمن السيبراني تزيل التعقيد، وتقلل من عدد المنتجات الأمنية والضوابط المعمول بها”. “بالإضافة إلى التوفير الكبير في التكاليف، فإن هذا من شأنه أن يوفر رؤية محسنة في الوقت الفعلي وطبقة من الأمان الوقائي، مما يقلل من احتمالية وقوع هجوم مماثل. وبدون تبني مثل هذا التغيير، أخشى أن نستمر في رؤية انقطاع كبير في خدماتنا الأكثر أهمية وضعفًا.
شركة فدية
تعد Inc Ransom من بين عدد من عمليات برامج الفدية الناشئة التي يبدو الآن أنها تملأ الفراغ الذي خلفته إجراءات إنفاذ القانون الأخيرة ضد أمثال ALPHV/BlackCat وLockBit. ظهرت لأول مرة في يوليو 2023، وتقوم بتنفيذ ممارسة ابتزاز مزدوجة قياسية – على الرغم من أنها تبدو وكأنها تخجل من نموذج برامج الفدية كخدمة في الوقت الحالي. إنها عملية ذكية من الناحية الفنية، ومثل LockBit، تعمل بحماس على الاستفادة من ثغرات اليوم صفر.
وتميل شركة Inc Ransom إلى تفضيل المنظمات المهاجمة في قطاعي الرعاية الصحية والتعليم، حيث قامت بتسمية 20 ضحية حتى الآن في عام 2024.
وقال الباحث في Check Point ومهندس البرمجيات Liad Dadash إن ادعاءات المجموعة بمهاجمة NHS Scotland تستحق التدقيق.
وقال: “يُقال إن الهجوم السيبراني الذي كشفت عنه شركة Inc Ransom علنًا في 26 مارس مرتبط بتحقيق مستمر في NHS Dumfries و Galloway”. “ما نعرفه هو أن العديد من المستندات التي يحتفظ بها مجرمون الإنترنت يبدو أنها من نفس المنطقة الأصلية، مما يضيف مصداقية إلى تأكيدات مجموعة برامج الفدية.”
