تقوم عصابة برامج الفدية بتسريب بيانات المرضى المسروقة الخاصة بشركة Change Healthcare
نشرت مجموعة ابتزاز جزءًا مما تقول إنها سجلات المرضى الخاصة والحساسة لملايين الأمريكيين الذين تمت سرقتهم خلال هجوم برنامج الفدية على Change Healthcare في فبراير.
نشرت عصابة جديدة لبرامج الفدية والابتزاز تطلق على نفسها اسم RansomHub، يوم الاثنين، عدة ملفات على موقع تسريب الويب المظلم الخاص بها تحتوي على معلومات شخصية عن المرضى عبر مستندات مختلفة، بما في ذلك ملفات الفواتير وسجلات التأمين والمعلومات الطبية.
تحتوي بعض الملفات، التي شاهدتها TechCrunch، أيضًا على عقود واتفاقيات بين Change Healthcare وشركائها.
وهددت RansomHub ببيع البيانات لمن يدفع أعلى سعر ما لم تدفع شركة Change Healthcare فدية.
إنها المرة الأولى التي ينشر فيها مجرمو الإنترنت أدلة تشير إلى حصولهم على السجلات الطبية وسجلات المرضى الخاصة بالهجوم الإلكتروني.
بالنسبة لـ Change Healthcare، هناك تعقيد آخر: هذه هي المجموعة الثانية التي تطالب بدفع فدية لمنع نشر بيانات المرضى المسروقة خلال عدة أشهر.
وقالت UnitedHealth Group، الشركة الأم لشركة Change Healthcare، إنه لا يوجد دليل على وقوع حادث إلكتروني جديد. “نحن نعمل مع جهات إنفاذ القانون وخبراء خارجيين للتحقيق في المطالبات المنشورة عبر الإنترنت لفهم مدى البيانات التي يحتمل أن تتأثر. قال تايلر ماسون، المتحدث باسم مجموعة UnitedHealth، إن تحقيقنا لا يزال نشطًا ومستمرًا.
الأمر الأكثر ترجيحًا هو أن النزاع بين الأعضاء والشركات التابعة لعصابة برامج الفدية ترك البيانات المسروقة في طي النسيان وتعرض منظمة Change Healthcare لمزيد من الابتزاز.
حصلت عصابة برامج فدية مقرها روسيا تدعى ALPHV على الفضل في سرقة بيانات Change Healthcare. ثم، في أوائل شهر مارس، اختفى ALPHV فجأة مع فدية بقيمة 22 مليون دولار يُزعم أن شركة Change Healthcare دفعتها لمنع النشر العام لبيانات المرضى.
إحدى الشركات التابعة لـ ALPHV – وهي في الأساس مقاول يحصل على عمولة على الهجمات الإلكترونية التي يشنونها باستخدام البرامج الضارة للعصابة – أعلنت علنًا أنها نفذت سرقة البيانات في Change Healthcare، لكن طاقم ALPHV/BlackCat الرئيسي منعهم من حصتهم من دفع الفدية واختفى مع الكثير. وقال المقاول إن بيانات الملايين من المرضى “لا تزال معنا”.
الآن، يقول RansomHub: “لدينا البيانات وليس ALPHV”. نقلت Wired، التي أبلغت لأول مرة عن جهود الابتزاز التي قامت بها المجموعة الثانية يوم الجمعة، عن RansomHub قولها إنها مرتبطة بالشركة التابعة التي لا تزال لديها البيانات.
ورفضت شركة UnitedHealth سابقًا تحديد ما إذا كانت قد دفعت فدية المتسللين، كما لم تذكر مقدار البيانات المسروقة في الهجوم السيبراني.
قالت شركة الرعاية الصحية العملاقة في بيان يوم 27 مارس إنها حصلت على مجموعة بيانات “آمنة بالنسبة لنا للوصول إليها وتحليلها”، والتي حصلت عليها الشركة مقابل دفع الفدية، حسبما علمت TechCrunch من مصدر مطلع على الحادث المستمر. وقالت UHG إنها “تعطي الأولوية لمراجعة البيانات التي نعتقد أنها من المحتمل أن تحتوي على معلومات صحية ومعلومات تعريف شخصية ومطالبات وأهلية أو معلومات مالية”.
