تغيير الرعاية الصحية يصبح هدفًا لهجوم ثانٍ من برامج الفدية

تجد شركة Change Healthcare نفسها مستهدفة مرة أخرى، وهذه المرة من قبل مجموعة برامج الفدية RansomHub، مما يثير المخاوف بشأن أمان البيانات الحساسة. بعد أسابيع فقط من مواجهة هجوم إلكتروني مرتبط بـ ALPHV/BlackCat ، تواجه شركة الرعاية الصحية المحاصرة تهديدًا آخر. ويُزعم أن RansomHub، الذي يُعتقد أن له علاقات بـ ALPHV، قد حصل على 4 تيرابايت من البيانات المهمة من Change Healthcare.

يتصاعد الوضع عندما تطالب RansomHub بدفع ثمن البيانات التي تدعي أنها تمتلكها، وتهدد ببيعها بالمزاد لمن يدفع أعلى سعر إذا لم يتم تلبية مطالبها في غضون 12 يومًا. تتضمن المعلومات المسروقة بيانات حساسة للغاية عن الأفراد العسكريين والمرضى الأمريكيين، إلى جانب السجلات الطبية والتفاصيل المالية، مما يشكل مخاطر كبيرة على الأفراد والمنظمات المعنية.

في رسالة تقشعر لها الأبدان، حذرت RansomHub شركة Change Healthcare وشركتها الأم ، United Health، من عواقب عدم الامتثال لمطالبها. تؤكد مجموعة برامج الفدية أن البيانات تظل آمنة وغير منشورة، مما يزيد من الخوف من التعرض المحتمل للبيانات للضغط على الشركات لاتخاذ إجراءات.

بالنسبة لشركة Change Healthcare، التي تعاني بالفعل من آثار الهجوم الإلكتروني السابق ، يمثل قرار دفع الفدية معضلة هائلة. يسلط ملاخي ووكر، المستشار الأمني في DomainTools، الضوء على مدى تعقيد الموقف، مشيرًا إلى الموقف المؤسف الذي تجده منظمة Change Healthcare نفسها فيه وهي تتنقل في الصراعات بين العصابات السيبرانية المتنافسة.

يلقي ووكر الضوء على شبكة معقدة من الأنشطة السرية التي تغذي النظام البيئي لبرامج الفدية، حيث تتعاون المجموعات، وتجند البرامج التابعة، ويسهل الوسطاء الوصول إلى الشبكات التنظيمية. وسط التكهنات المحيطة بهوية RansomHub ودوافعه ، يؤكد ووكر على ضرورة توخي الحذر، حيث لا تزال الروابط الحاسمة مع الهجمات السابقة بعيدة المنال.

ومع تكشف التحقيقات، يستعد قطاع الرعاية الصحية لمواجهة مشهد التهديدات المتطور، مما يؤكد الأهمية الحاسمة لتدابير الأمن السيبراني القوية في حماية المعلومات الحساسة ضد الخصوم السيبرانيين الذين لا هوادة فيها.