مكافأة قدرها 10 ملايين دولار تقدمها الولايات المتحدة لمن يقدم معلومات عن قراصنة التغيير في مجال الرعاية الصحية

تصدرت وزارة الخارجية الأمريكية عناوين الأخبار مؤخرًا من خلال تقديم مكافأة ضخمة تصل إلى 10 ملايين دولار مقابل أي معلومات قيمة تتعلق بمشغلي برامج الفدية Alphv/BlackCat وشركائهم. وتأتي هذه الخطوة ردًا على الأنشطة السيبرانية التخريبية التي تقوم بها مجموعة برامج الفدية، والتي تنشط منذ عام 2021 واستهدفت أكثر من 1000 ضحية على مستوى العالم، بما في ذلك منظمات بارزة مثل MGM Resorts وNCR وReddit وSwissport وWestern Digital.

أحد الحوادث البارزة المنسوبة إلى هذه المجموعة هو الهجوم على Change Healthcare في فبراير ، والذي أثر بشدة على عمليات معالج معاملات الرعاية الصحية. وقد تأثر أكثر من 100 طلب، مما أدى إلى تعطيل كبير لأكثر من 7000 صيدلية ومستشفى في معالجة الوصفات الطبية.

في ديسمبر 2023، تمكنت سلطات إنفاذ القانون الأمريكية من تفكيك البنية التحتية لـ BlackCat ، وبعد ذلك أعلنت عن عرض المكافأة للحصول على معلومات عن الأعضاء الرئيسيين في عصابة الإنترنت. ومع ذلك، ردًا على عملية الإزالة هذه، قامت المجموعة بإزالة جميع القيود المفروضة على الشركات التابعة لها، وتمكينها من استهداف أي نوع من المنظمات. أصبحت منظمة Change Healthcare واحدة من أوائل الضحايا الرئيسيين في قطاع الرعاية الصحية الذين وقعوا فريسة لأنشطة BlackCat.

ويؤكد عرض المكافأة المتجدد على تورط المجموعة في أنشطة إلكترونية ضارة ضد قطاعات البنية التحتية الحيوية، في كل من الولايات المتحدة والعالم. تسلط وزارة الخزانة الضوء على نموذج أعمال برامج الفدية كخدمة الذي تستخدمه شركة BlackCat، حيث يقوم الأعضاء بتطوير وتوزيع نسخة مختلفة من برامج الفدية، بينما تقوم الشركات التابعة بتنفيذ الهجمات، مع تقاسم الأرباح فيما بينهم.

في حين أن الإعلان لا يذكر صراحةً تغيير الرعاية الصحية، فإن الإشارة إلى الشركات التابعة لـ BlackCat تشير إلى وجود صلة بالحادث الذي يتعلق بمنظمة الرعاية الصحية. أفيد أن أحد الشركات التابعة للمجموعة ادعى أنه سرق تيرابايت من البيانات من شركة Change Healthcare، مما أدى إلى دفع فدية كبيرة قدرها 22 مليون دولار. ومع ذلك، رفض مشغلو BlackCat دفع حصتهم من العائدات، مما أثار مخاوف من تسرب البيانات.

ردًا على الهجوم، أعلنت الشركة الأم لشركة Change Healthcare، UnitedHealth، عن استعادة معظم الأنظمة والخدمات، بما في ذلك شبكة المطالبات. وقد استعانوا بشركات الأمن السيبراني لتعزيز أمن شبكاتهم، والكشف عن الأنشطة الضارة، وتعزيز الدفاعات، وضمان سلامة الأنظمة المعاد نشرها.

بشكل عام، يسلط عرض المكافأة الذي قدمته وزارة الخارجية الأمريكية الضوء على خطورة التهديدات السيبرانية التي تشكلها مجموعات برامج الفدية مثل Alphv/BlackCat وأهمية التعاون بين وكالات إنفاذ القانون والجمهور لمكافحة مثل هذه الأنشطة الإجرامية.