علاج قرصنة بيانات التأمين الصحي الأمريكية سيستغرق أشهر

/ 10/03/2024
يظهر شعار شركة يونايتد هيلث جروب على جانب أحد مباني مكاتبها في سانتا آنا، كاليفورنيا، الولايات المتحدة، 13 أبريل 2020

يظهر شعار شركة يونايتد هيلث جروب على جانب أحد مباني مكاتبها في سانتا آنا، كاليفورنيا، الولايات المتحدة، 13 أبريل 2020

قال خبراء أمنيون إن مجموعة يونايتد هيلث جروب، أكبر شركة للتأمين الصحي في الولايات المتحدة، من المرجح أن تحتاج إلى عدة أشهر للتعافي الكامل من الهجوم الإلكتروني الذي كان أحد أكثر الاختراقات المدمرة ضد البنية التحتية للرعاية الصحية في أمريكا.

منذ أن تم اختراق وحدة “تشانج هيلث كير Change Healthcare” الخاصة بها في 21 فبراير الماضي من قبل مجموعة قرصنة الفدية تسمى ALPHV، والمعروفة أيضًا باسم “القطة السوداء BlackCat”، قالت يونايتد هيلث إنها تعمل على استعادة القنوات المتأثرة بهجوم الفدية، وأن بعض أنظمتها تعود إلى وضعها الطبيعي. على الرغم من أنها لم تقدم جدولًا زمنيًا للتعافي الكامل، إلا أن محللي الأمن الإلكتروني يقولون إن ذلك من المحتمل أن يكون بعيدًا جدًا.

وقال تشستر ويسنيوسكي، مدير شركة Sophos للأمن الإلكتروني: “إن حجم الضرر يشير إلى عدم وجود أنظمة بديلة جاهزة”. “لقد مر 13 أو 14 يومًا، وهذا بالفعل أطول مما كنت أتوقعه بالنسبة لأنظمة النسخ الاحتياطية للملفات backup systems.”

الوحدة المتضررة من الهجوم الإلكتروني الذي قام بتشفير ملفاتها وأنظمتها الإلكترونية تعالج حوالي 50% من المطالبات الطبية في الولايات المتحدة لحوالي 900,000 طبيب و33,000 صيدلية و5,500 مستشفى و600 مختبر.

حوالي 1 من كل 3 سجلات مرضى في الولايات المتحدة يتم التعامل عليها من خلال أنظمة التكنولوجيا الصحية لشركة يونايتد هيلث جروب، مما يجعلها هدفًا جذابًا للهاكرز الذين يتطلعون إلى الوصول إلى مجموعة كبيرة من بيانات الرعاية الصحية الأمريكية.

وقال ويسنيوسكي، الذي تعقب مثل هذه الاختراقات الإلكترونية لأكثر من 20 عامًا، إن العملاء المتأثرين بشكل مباشر قد يرون إصلاحًا عاجلاً، “لكن المعالجة الفعلية، تستغرق بضعة أشهر، أو أكثر من عام”.

شعار مجموعة قرصنة الفدية التي يطلق عليها alphv وأيضا بطلق عليها القطة السوداء Black Cat

شعار مجموعة قرصنة الفدية التي يطلق عليها ALPHV وأيضا بطلق عليها القطة السوداء Black Cat

وقال متحدث باسم يونايتد هيلث جروب إن الشركة ركزت على التحقيق في الاختراق واستعادة العمليات في وحدتها التي تم استهدافها Change Healthcare.

تدخل المسؤولون الأمريكيون للمساعدة في الحد من الفوضى الناجمة عن الاختراق الذي أصاب مقدمي الرعاية الطبية الأصغر حجمًا بشكل خاص، حيث يكافح العديد منهم لمعالجة مستحقاتهم.

لم تذكر يونايتد هيلث جروب ما إذا كانت جماعة الهاكرزALPHV طلبت فدية، لكن منشورًا في منتدى الجرائم الإلكترونية عبر الإنترنت زعم أن الشركة دفعت 22 مليون دولار للهاكرز لاستعادة الوصول إلى أنظمتها التي تم تشفيرها وحوالي 8 تيرابايت، أو 8 ملايين ميجابايت، من البيانات التي يُزعم أنها سُرقت.

وقال كورتيس مايندر، المؤسس المشارك لشركة الاستخبارات الإلكترونية GroupSense، إن عملية فك التشفير الذي قام بها الهاكرز يمكن أن تستغرق “وقتاً طويلاً جداً لا يمكن تحمله، اعتمادًا على أحجام الملفات والأنظمة المصابة”.

وقال ميندر، الذي ساعد الشركات المتضررة في التفاوض مع هاكرز ALPHV، إن الجداول الزمنية للتعافي تراوحت من بضعة أسابيع إلى زمن أطول بكثير”.

لم تستجب ALPHV لطلبات التعليق. ورفض مكتب التحقيقات الفيدرالي الأمريكي، الذي يحقق عادة في مثل هذه الأمور، التعليق على الاختراق.

خاص: إيجيبت14
المصدر: رويترز

تدوينات ذات صلة

أضف تعليق

هذا الموقع يستخدم خدمة أكيسميت للتقليل من البريد المزعجة. اعرف المزيد عن كيفية التعامل مع بيانات التعليقات الخاصة بك processed.