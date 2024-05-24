وجد Andrew Witty، الرئيس التنفيذي لشركة UnitedHealth Group، نفسه في استجواب أمام الكونجرس في 1 مايو بشأن هجوم الفدية الذي تعرضت له Change Healthcare في شهر فبراير. وخلال جلسة الاستماع، اعترف بأن مؤسسته دفعت الفدية التي طلبها المهاجم. وقد أشارت التقارير إلى أن مجموعة المخترقين BlackCat، المعروفة أيضًا باسم ALPHV، تلقت دفعة بقيمة 22 مليون دولار أمريكي بعملة البيتكوين.
وعلى الرغم من أنهم قد دفعوا الفدية، ذكر Wetty أن Change Healthcare لم تستعد بياناتها. وهذا أمر شائع في هجمات الفدية، وهو أحد الأسباب العديدة التي تجعل العديد من الخبراء، بمن فيهم IBM، لا يوصون بدفع الفدية. من خلال عمليات النسخ الاحتياطي واستعادة البيانات المناسبة، يمكن للمؤسسات استعادة بياناتها بسرعة وتقليل أعطال الأعمال. خلال عام 2023، وصلت مدفوعات برامج الفدية، مثل تلك التي دفعتها شركة Change Healthcare، إلى أعلى مستوياتها على الإطلاق حيث بلغت 1.1 مليار دولار أمريكي.
وفقًا لشهادة Witty، استخدمت عصابة برامج الفدية BlackCat بيانات اعتماد مخترقة للوصول عن بُعد إلى بوابة Change Healthcare Citrix، والتي أتاحت الوصول إلى سطح المكتب عن بُعد، في 12 فبراير. لم تكن البوابة تستخدم المصادقة متعددة العوامل. فنشرت BlackCat برامج الفدية في 21 فبراير داخل بيئات تكنولوجيا المعلومات الخاصة بشركة Change Healthcare، والتي شفرت جميع أنظمة Change بحيث أصبحت غير قابلة للوصول. ونظرًا إلى أن القادة لم يعرفوا نقطة التسلل، فقد قطَعوا الاتصال بمركز بيانات Change، ما منع انتشار البرامج الضارة خارج بيئة Change إلى أنظمة UnitedHealth Group الأخرى.
صنف X-Force Threat Intelligence Index لعام 2024 برنامج الفدية من BlackCat، الذي نشأ في نوفمبر 2021، كأحد أبرز مجموعات برامج الفدية. شملت هجمات BlackCat السابقة قطاعات الرعاية الصحية، والحكومة، والتعليم، والصناعة، والضيافة. ومع ذلك، فقد تورطت العصابة في العديد من الهجمات حيث تسربت بيانات طبية ومالية حساسة. باستخدام لغة البرمجة Rust، يمكن أن تخصص BlackCat برامج الفدية بطرق تجعل من الصعب جدًا اكتشافها وتحليلها. بالإضافة إلى ذلك، تجرب BlackCat في كثير من الأحيان خطط الابتزاز المزدوج كجزء من هجماتها.
شمل هجوم الفدية على Change Healthcare ملفات تحتوي على معلومات صحية محمية (PHI) ومعلومات تعريف شخصية (PII). وقال Witty إن الاختراق قد يشمل نسبة كبيرة من السكان الأمريكيين. ومع ذلك، قال إنه في وقت الإدلاء بشهادته، لم تكن مخططات الأطباء أو السجلات الطبية بأكملها ضمن البيانات المخترقة.
توصل استطلاع الجمعية الطبية الأمريكية إلى أن أربعة من كل خمسة أطباء تكبدوا خسائر في الإيرادات بسبب انتشار اختراق Change Healthcare على نطاق واسع، حيث واجه 77% منهم انقطاع في الخدمات. كما توصل الاستطلاع إلى أن غالبية أصحاب العيادات (55%) استخدموا أموالهم الشخصية لدفع الفواتير والرواتب بسبب أزمة الفواتير التي سببها الوضع. ومن بين الأعطال الأخرى محدودية إمكانية الحصول على الموافقة على الوصفات الطبية والإجراءات الطبية.
ذكرت شركة Change Healthcare أيضًا أنها خسرت 872 مليون دولار أمريكي بسبب الهجوم وتتوقع أن ترتفع خسائرها إلى أكثر من مليار دولار أمريكي. مع وجود 24 دعوى قضائية مقدمة حاليًا ضد شركة Change Healthcare، تطالب المؤسسة بدمج هذه الدعاوى في دعوى قضائية جماعية.
أخبر Witty الكونجرس أنه اتخذ بنفسه قرار دفع الفدية. وقال إن هذا كان أحد أصعب القرارات التي اتخذها على الإطلاق ولا يتمنى لأي شخص اتخاذه. حتى بعد دفع الفدية، لا تزال عناصر التهديد تهدد بمشاركة البيانات على الشبكة الخفية. ولم تُكتشف جميع البيانات ولم تُستعد حتى الآن.
ومما زاد من تعقيد عملية الاسترداد، سربت مجموعة تابعة لعصابة BlackCat، وهي RansomHub، بعض البيانات المسروقة وحاولت زيادة الابتزاز. شاركت RansomHub لقطات شاشة للبيانات المسربة لمن يدفع أعلى سعر على الشبكة الخفية. في حوادث الاختراق الكبيرة، مثل حادثة Change Healthcare، تُعدّ محاولات الفدية المزدوجة أمرًا شائعًا وجزءًا من السبب الذي يجعل العديد من الأشخاص يحذرون من دفع الفدية.
في الوقت الذي تمر فيه Change Healthcare بعملية الاسترداد، أخبر Witty الكونجرس أنهم ما زالوا يعملون على تحديد المتضررين من الاختراق وإبلاغهم به. ومع ذلك، ترى العديد من مؤسسات ومجموعات الرعاية الصحية ضرورة تسريع العملية. في 8 مايو، كتبت جمعية المستشفيات الأمريكية خطابًا رسميًا نيابة عن أعضائها تطالب فيه بإجراء عملية إبلاغ رسمي.
كتبت جمعية المستشفيات الأمريكية: "على كلٍ، ينبغي أن تبلغ شركة UHG رسميًا مكتب الحقوق المدنية التابع لوزارة الصحة والخدمات الإنسانية (OCR) والجهات التنظيمية في الولايات بأن شركة UHG ستكون المسؤولة الوحيدة عن جميع إبلاغات الاختراق المطلوبة بموجب القانون، مع تقديم لهم جدول زمني بموعد إجراء تلك الإبلاغات."
وبينما لا يزال الوضع آخذًا في التطور، وخاصةً تداعيات جلسة الاستماع في الكونجرس، ستتضح آثار هذا الاختراق الكبير والواسع النطاق شيئًا فشيئًا.
