هجوم إلكتروني يعطل الامدادات الطبيّة للصيدليات بأمريكا
ذكرت رويترز بأن مصدران مطلعان اخبراها يوم الاثنين إن قراصنة يعملون لصالح عصابة برامج الفدية “بلاك كات” هم وراء انقطاع خدمة الوحدة التكنولوجية لشركة يونايتد هيلث (UNH.N) والذي تسبب في تعطل عمليات تسليم الوصفات الطبية لمدة ستة أيام.
بدأت المشكلة الأسبوع الماضي بعد أن تمكن القراصنة من الوصول إلى أنظمة تكنولوجيا المعلومات الخاصة بشركة Change Healthcare، مما أدى إلى تعطيل الخدمات في الصيدليات عبر جميع أنحاء الولايات المتحدة.
ولم ترد كل من شركتي Change Healthcare و يونايتد هيلث على طلبات التعليق على الفور. كما لم ترد عصابة “بلاك كات”، المعروفة أيضًا باسم “ALPHV”، على الفور عندما سُئلت عما إذا كانت مسؤولة عن ذلك.
وحدة الأمن الإلكتروني بشركة Alphabet (GOOGL.O) Mandiant تتولى التحقيق في الخرق، وفقًا للمصدرين. وفي بيان، أكدت Mandiant “أنها شاركت في دعم الاستجابة للحادث” لكنها رفضت التعليق أكثر.
تعتبر عصابة “بلاك كات” من أكثر عصابات برامج الفدية شهرة على الإنترنت – وهي مجموعات من المجرمين الإلكترونيين الذين يقومون بتشفير البيانات بهدف احتجازها مقابل الحصول على مدفوعات ضخمة. وقد استهدفت سابقًا شركات كبرى بما في ذلك MGM Resorts International (MGM.N) و Caesars Entertainment (CZR.O).
في ديسمبر، تعرضت عصابة “بلاك كات” لإجراء لمكافحتها من قبل جهات إنفاذ القانون الدولية بقيادة الولايات المتحدة، والتي استولت على عدة مواقع إلكترونية تستخدمها العصابة بالإضافة إلى مئات من المفاتيح الرقمية المستخدمة لفك تشفير بيانات الضحايا.
وكان القراصنة قد هددوا بالانتقام من خلال ابتزاز مقدمي البنية التحتية الحيوية والمستشفيات.
كما لم ترد وكالة الأمن الإلكتروني الأمريكية (CISA) ومكتب التحقيقات الفيدرالي (FBI) على الفور على رسائل البريد الإلكتروني التي تطلب التعليق.
وقال خبير إن هذه الأنباء تشير إلى أن الاضطرابات الرقمية، على الرغم من أهميتها، لا يمكن الاعتماد عليها لإخراج عصابات برامج الفدية نهائيا.
وقال بريت كالوو، محلل التهديدات في شركة الأمن الإلكتروني Emsisoft، “لا مفر من أنه إذا كانت لديك مجموعة تحقق أرباحًا بالملايين، فسوف تحاول العودة.”
أثار الادعاء بأن عصابة “بلاك كات” وراء القرصنة في Change Healthcare أيضًا تساؤلات حول ادعاء شركة يونايتد هيلث الأم السابق بأنها استُهدفت من قبل “جهات فاعلة في مجال الأمن السيبراني مشتبه في ارتباطها بدولة اخري”.
وقال كالوو: “لست على علم بأي روابط بين ALPHV ودولة اخري”. “على حد علمي، هم مجرمون إلكترونيون بدوافع مالية بحتة ولا شيء أكثر”.
لم تتمكن رويترز من قياس مدى التعطل الذي اصاب المؤسسات بالتفصيل.
وقالت عدد من سلاسل الصيدليات، بما في ذلك CVS Health (CVS.N) و Walgreens (WBA.O)، إن الانقطاع كان له تأثير متتالي على أعمالها.
وقالت جمعية الصيادلة الأمريكية (APhA) يوم الجمعة إن العديد من الصيدليات في جميع أنحاء البلاد لم تتمكن من نقل مطالبات التأمين لمرضاها بعد القرصنة.
وأشارت إلى أن الصيدليات أبلغت عن “تراكم كبير للوصفات الطبية” لم تتمكن من معالجتها.
المصدر : https://www.reuters.com/technology/cybersecurity/cyber-security-outage-change-healthcare-continues-sixth-straight-day-2024-02-26/
Related Posts
هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.
إرسال التعليق