في الواقع، كانت هجمات برامج الفدية على أهداف الرعاية الصحية في ارتفاع حتى قبل هجوم Change Healthcare، الذي أعاق قدرة الشركة التابعة United Healthcare على معالجة مدفوعات التأمين نيابة عن عملائها من مقدمي الرعاية الصحية بدءًا من فبراير من هذا العام. يشير Liska من Recorded Future إلى أن كل شهر من عام 2024 شهد عددًا أكبر من هجمات برامج الفدية الخاصة بالرعاية الصحية مقارنة بالشهر نفسه في أي عام سابق قام بتتبعه. (على الرغم من أن عدد الهجمات على الرعاية الصحية في شهر مايو/أيار الماضي والذي بلغ 32 هجومًا أقل من عددها في مايو/أيار 2023 والذي بلغ 33 هجومًا، إلا أن ليسكا يقول إنه يتوقع أن يرتفع العدد الأحدث مع استمرار ظهور حوادث أخرى).
ومع ذلك، لا يزال ليسكا يشير إلى الارتفاع الواضح في بيانات شهر أبريل في بيانات Recorded Future على وجه الخصوص باعتباره تأثيرًا محتملًا لكارثة Change – ليس فقط الفدية الضخمة التي دفعها Change إلى AlphV، ولكن أيضًا الاضطراب الواضح للغاية الذي تسبب فيه الهجوم. يقول ليسكا: “نظرًا لأن هذه الهجمات مؤثرة جدًا، فإن مجموعات برامج الفدية الأخرى ترى فرصة”. ويشير أيضًا إلى أن هجمات برامج الفدية الخاصة بالرعاية الصحية استمرت في النمو حتى مقارنة بحوادث برامج الفدية الإجمالية، والتي ظلت ثابتة نسبيًا أو انخفضت بشكل عام: على سبيل المثال، شهد شهر أبريل 1,153 حادثًا مقارنة بـ 1,179 حادثًا في نفس الشهر من عام 2023.
عندما تواصلت WIRED مع United Healthcare للتعليق، أشار متحدث باسم الشركة إلى الارتفاع الإجمالي في هجمات برامج الفدية الخاصة بالرعاية الصحية بدءًا من عام 2022، مما يشير إلى أن الاتجاه العام سبق حادثة Change. ونقل المتحدث أيضًا عن الشهادة التي قدمها أندرو ويتي، الرئيس التنفيذي لشركة United Healthcare، في جلسة استماع بالكونجرس حول هجوم برنامج الفدية Change Healthcare الشهر الماضي. وقال ويتي في جلسة الاستماع: “بينما تعاملنا مع التحديات العديدة في الرد على هذا الهجوم، بما في ذلك التعامل مع طلب الفدية، فقد استرشدت بالأولوية القصوى لبذل كل ما هو ممكن لحماية المعلومات الصحية الشخصية للأشخاص”. “بصفتي الرئيس التنفيذي، كان قرار دفع الفدية قراري. وكان هذا أحد أصعب القرارات التي اضطررت إلى اتخاذها على الإطلاق. ولا أتمنى ذلك لأي شخص.”
كان وضع برنامج الفدية الفوضوي للغاية في شركة Change Healthcare أكثر تعقيدًا – وجعل المزيد من الاهتمام لعالم الجريمة الخاص بقراصنة برامج الفدية – من خلال حقيقة أن AlphV يبدو أنها حصلت على رسوم الابتزاز البالغة 22 مليون دولار من شركة Change وهجرت شركائها من القراصنة، واختفت دون إعطاء هؤلاء الشركات التابعة نصيبها من الأرباح. وأدى ذلك إلى موقف غير عادي للغاية حيث قامت الشركات التابعة بعد ذلك بعرض البيانات على مجموعة مختلفة، RansomHub، التي طالبت بفدية ثانية من Change بينما هددت بتسريب البيانات على موقع الويب المظلم الخاص بها.
اختفى تهديد الابتزاز الثاني هذا لاحقًا لسبب غير مفهوم من موقع RansomHub. رفضت شركة United Healthcare الإجابة على أسئلة WIRED حول الحادث الثاني أو الإجابة عما إذا كانت قد دفعت فدية ثانية.
مع ذلك، يعتقد العديد من قراصنة برامج الفدية على نطاق واسع أن شركة Change Healthcare دفعت بالفعل فدية مرتين، كما يقول جون ديماجيو، الباحث الأمني في شركة الأمن السيبراني Analyst1 والذي يتحدث بشكل متكرر إلى أعضاء عصابات برامج الفدية لجمع المعلومات الاستخبارية. يقول ديماجيو: “كان الجميع يتحدثون عن الفدية المزدوجة”. “إذا كان الأشخاص الذين أتحدث إليهم متحمسين لهذا الأمر، فليس من قبيل القفزة أن نعتقد أن المتسللين الآخرين كذلك.”
يقول ديماجيو إن الضجيج الذي أحدثه هذا الوضع، فضلاً عن حجم التعطيل الذي لحق بمقدمي الرعاية الصحية بسبب توقف شركة Change Healthcare والفدية الباهظة التي دفعتها، كان بمثابة الإعلان المثالي عن الإمكانات المربحة لاختراق ضحايا الرعاية الصحية الهشة عالية المخاطر. ويقول: “لطالما كان لدى الرعاية الصحية الكثير لتخسره، وهو مجرد شيء أدركه الخصم الآن بسبب التغيير”. “لقد كان لديهم الكثير من النفوذ.”
مع تزايد هذه الهجمات – ومن المحتمل أن بعض ضحايا الرعاية الصحية قد دفعوا فدية للسيطرة على الأضرار التي لحقت بأنظمتهم المنقذة للحياة – فمن غير المرجح أن تتوقف الهجمات. ويشير ديماجيو إلى أن “الأمر كان يبدو دائمًا وكأنه هدف سهل”. “الآن يبدو الأمر وكأنه هدف سهل مستعد للدفع”.
