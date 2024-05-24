وفقًا لشهادة Witty، استخدمت عصابة برامج الفدية BlackCat بيانات اعتماد مخترقة للوصول عن بُعد إلى بوابة Change Healthcare Citrix، والتي أتاحت الوصول إلى سطح المكتب عن بُعد، في 12 فبراير. لم تكن البوابة تستخدم المصادقة متعددة العوامل. فنشرت BlackCat برامج الفدية في 21 فبراير داخل بيئات تكنولوجيا المعلومات الخاصة بشركة Change Healthcare، والتي شفرت جميع أنظمة Change بحيث أصبحت غير قابلة للوصول. ونظرًا إلى أن القادة لم يعرفوا نقطة التسلل، فقد قطَعوا الاتصال بمركز بيانات Change، ما منع انتشار البرامج الضارة خارج بيئة Change إلى أنظمة UnitedHealth Group الأخرى.

صنف X-Force Threat Intelligence Index لعام 2024 برنامج الفدية من BlackCat، الذي نشأ في نوفمبر 2021، كأحد أبرز مجموعات برامج الفدية. شملت هجمات BlackCat السابقة قطاعات الرعاية الصحية، والحكومة، والتعليم، والصناعة، والضيافة. ومع ذلك، فقد تورطت العصابة في العديد من الهجمات حيث تسربت بيانات طبية ومالية حساسة. باستخدام لغة البرمجة Rust، يمكن أن تخصص BlackCat برامج الفدية بطرق تجعل من الصعب جدًا اكتشافها وتحليلها. بالإضافة إلى ذلك، تجرب BlackCat في كثير من الأحيان خطط الابتزاز المزدوج كجزء من هجماتها.

شمل هجوم الفدية على Change Healthcare ملفات تحتوي على معلومات صحية محمية (PHI) ومعلومات تعريف شخصية (PII). وقال Witty إن الاختراق قد يشمل نسبة كبيرة من السكان الأمريكيين. ومع ذلك، قال إنه في وقت الإدلاء بشهادته، لم تكن مخططات الأطباء أو السجلات الطبية بأكملها ضمن البيانات المخترقة.