أكدت شركة Change Healthcare وقوع هجوم برمجيات الفدية في فبراير على أنظمتها، الذي أحدث اضطرابا واسع النطاق في نظام الرعاية الصحية في الولايات المتحدة لعدة أسابيع وأدى إلى سرقة سجلات طبية تؤثر على "نسبة كبيرة من الناس في أمريكا".
في بيان أصدرته الخميس، قالت شركة Change Healthcare إنها بدأت عملية إخطار الأفراد المتأثرين الذين تم سرقة معلوماتهم خلال الهجوم الإلكتروني.
الشركة العملاقة في تكنولوجيا الرعاية الصحية، التابعة لمجموعة التأمين الأمريكية UnitedHealth Group، تعمل على معالجة تأمين المرضى والفواتير لآلاف المستشفيات والصيدليات والممارسات الطبية في جميع أنحاء قطاع الرعاية الصحية الأمريكي. وعلى هذا الأساس، تمتلك الشركة وصولا إلى كميات هائلة من المعلومات الصحية عن حوالي ثلثي جميع الأمريكيين.
أدى الهجوم الإلكتروني إلى إغلاق أنظمة الشركة، مما أدى إلى انقطاعات وتأخيرات لآلاف مقدمي الرعاية الصحية الذين يعتمدون على Change، وتأثيره على مرضى لم يتمكنوا من الحصول على وصفات طبية أو تأخير الرعاية الطبية أو الإجراءات.
وقالت Change في بيانها الأخير إنها "لن تتمكن من تأكيد بالضبط" البيانات التي تم سرقتها عن كل فرد، وأن البيانات قد تختلف من شخص لآخر.
تشمل البيانات المتضررة معلومات شخصية، مثل الأسماء والعناوين وتواريخ الميلاد وأرقام الهواتف وعناوين البريد الإلكتروني، بالإضافة إلى مستندات الهوية الحكومية، مثل أرقام الضمان الاجتماعي ورخص القيادة وأرقام جوازات السفر.
تشمل البيانات أيضا سجلات طبية ومعلومات صحية، مثل التشخيصات والأدوية ونتائج الاختبارات والصور وخطط الرعاية والعلاج، وقالت Change إن القراصنة سرقوا معلومات التأمين الصحي، بما في ذلك تفاصيل الخطة والسياسات، بالإضافة إلى معلومات الفواتير والمطالبات والدفع، التي قالت Change إنها تتضمن معلومات مالية وبنكية.
وأضافت Change أنها لا تزال في "مراحل متأخرة" من استعراض البيانات المسروقة لتحديد ما تم سرقته وأن قد يتم تحديد المزيد من الأفراد المتأثرين. وقالت الشركة إن بعض المعلومات المسروقة قد تتعلق بالكفالات التي دفعت فواتير الرعاية الصحية لأشخاص آخرين، بحسب ما ذكرته الشركة.
وأشارت الشركة إلى أن الأفراد المتأثرين يجب أن يتلقوا إشعارا عبر البريد اعتبارا من نهاية يوليو.
يعتبر الهجوم برمجيات الفدية على Change Healthcare واحدا من أكبر السرقات عبر الإنترنت للسجلات الطبية الأمريكية على الإطلاق. في حين أن الآثار الكاملة لهذا الانتهاك الضخم للبيانات لا تزال غير واضحة، فإن العواقب على الملايين من الأمريكيين الذين تم تعريض معلوماتهم الطبية الخاصة للخطر بشكل لا يمكن حسابه على الأرجح.
قالت Change إنها حصلت على نسخة من المجموعة المسروقة في مارس لاستعراضها وتحديد الأفراد المتأثرين وإخطارهم، والذي سبق وأفاد به TechCrunch أنه تم الحصول عليه مقابل دفع فدية.
أكدت UnitedHealth أنها دفعت على الأقل مطلبا واحدا للفدية لمجموعة القراصنة وراء هجوم برمجيات الفدية، المعروفة باسم ALPHV، في محاولة لمنع نشر الملفات المسروقة. طالبت مجموعة قراصنة أخرى تدعى RansomHub بدفع دفعة إضافية من UnitedHealth بعد ادعائها بأن ALPHV انصرفت بالدفعة الأولى لفدية لكنها تركت البيانات المسروقة مع أحد شركائها - في الأساس مقاول - الذي اقتحم ونفذ برمجية الفدية على أنظمة Change.
نشرت RansomHub بعد ذلك عدة ملفات على موقع التسريب الخاص بها على الويب الداكن وهددت ببيع البيانات لأعلى مقدار محتمل إذا لم يتم دفع فدية أخرى.
وفقا للرئيس التنفيذي لـ UnitedHealth أندرو ويتي، اخترق القراصنة نظام Change Healthcare باستخدام مجموعة من بيانات الاعتماد المسروقة لنظام داخلي لم يتم حمايته بتقنية المصادقة متعددة العوامل، وهو ميزة أمنية تجعل من الصعب على القراصنة الخبيثة استغلال كلمات المرور المسروقة.
أدى هجوم برمجيات الفدية إلى تكلفة تقدر بحوالي 870 مليون دولار على UnitedHealth في الربع الأول من العام، الذي حققت فيه الشركة 100 مليار دولار من الإيرادات، وفقا لتقرير الأرباح الخاص بالشركة. من المتوقع أن تقدم UnitedHealth تقرير أرباحها الأخيرة في منتصف يوليو.