بلومبرغ
هدد القراصنة الذين استهدفوا هيئة الخدمات الصحية الحكومية في أيرلندا بالكشف عن بيانات المرضى، أو بيعها قريباً، في محاولة للضغط على الوكالة الحكومية لدفع فدية قدرها 20 مليون دولار.
في المحادثات عبر الإنترنت التي استعرضتها "بلومبرغ نيوز"، قال القراصنة لممثلي إدارة الخدمات الصحية في البلاد، يوم الاثنين، إنهم إذا لم يتمكنوا من التوصل إلى اتفاق، فإنهم "سيبدؤون في نشر معلوماتكم الخاصة وبيعها قريباً جداً".
قرصنة بيانات المرضى
في الأسبوع الماضي، اضطرت مستشفيات أيرلندا إلى إغلاق العديد من أجهزة الكمبيوتر الخاصة بها، بعد أن تمكن القراصنة من الوصول إلى أنظمة الخدمة الصحية، وتشفير بيانات المرضى بحيث يتعذر الوصول إليها، مطالبين بدفع مبلغ لفتح الملفات.
أدى الحادث إلى إصابة بعض المستشفيات بالشلل، ما أدى إلى إلغاء خدمات، منها استشارات بعض مرضى السرطان، وتعطيل أنظمة الأشعة والتشخيص. واضطر موظفو المستشفى أن ينفذوا الكثير من أعمالهم باستخدام القلم والورق، بدلاً من أجهزة الكمبيوتر الخاصة بهم. واستمرت غرف الطوارئ مفتوحة، ولكنها تواجه تأخيرات كبيرة بسبب تداعيات الهجوم.
لم يرد ممثل عن وزارة الصحة في حينه على طلب للتعليق على تهديدات القراصنة. وتُظهر الدردشات عبر الإنترنت، أن المتسللين طلبوا 19 مليوناً و99 ألف دولار، إلا أنه لا يمكن تأكيد هذا الرقم من قبل السلطات الأيرلندية.
برامج الفدية الخبيثة
يأتي الهجوم في أيرلندا في أعقاب العديد من هجمات إلكترونية بارزة تطلب الفدية باستخدام برامج خبيثة في الولايات المتحدة، بما في ذلك اختراق شركة "كولونيال بايبلاين" التي أسفرت عن تقليص إمدادات الوقود على امتداد منطقة الساحل الشرقي في البلاد، ما أدى لارتفاع الأسعار والطوابير الطويلة في محطات الوقود.
كما أدى هجوم منفصل على مستشفى "سكريبس هيلث" في مدينة سان دييغو بولاية كاليفورنيا، إلى إبطاء وتيرة خدمات الرعاية المقدمة للمرضى، وأجبرها الهجوم على تحويل بعض المرضى إلى مرافق صحية أخرى، وفقاً لصحيفة "سان دييغو يونيون-تربيون".
في هجمات برامج الفدية الخبيثة، يقوم القراصنة بتشفير ملفات كمبيوتر الضحية، ثم يطالبون بالدفع مقابل إعادة فتحها. تسرق بعض عصابات برامج الفدية الآن ملفات الضحايا أيضاً، وتهدد بنشرها في حالة عدم تلبية طلبات الدفع، وهو نوع من الابتزاز المزدوج.
يطلق القراصنة الذين استهدفوا هيئة الخدمات الصحية الأيرلندية على أنفسهم اسم فريق "كونتي لوكر" ويستخدمون سلسلة من برامج الفدية المعروفة باسم "كونتي" لاقتحام أجهزة الكمبيوتر الخاصة بالضحايا، وابتزازهم لدفع مبالغ مالية.
ينشر قراصنة "كونتي" عادة المستندات المسروقة على موقعهم على شبكة الإنترنت المظلمة (dark web) عندما يرفض الضحية الدفع.
يوجد مجموعة أخرى معروفة أيضاً باسم "ويزارد سبايدر" (Wizard Spider). وبحسب شركة "كراودسترايك هودلينغز" الأمنية ، فإن قراصنة "ويزارد سبايدر" هي مجموعة إجرامية روسية أصبحت ذات نشاط منتشر على نحو متزايد في العام الماضي. ووصف تقرير للشركة نُشر في أكتوبر الماضي "ويزارد سبايدر" بأنها مجموعة راسخة وعالية المستوى ومتطورة، وأنها أدخلت تحسينات كبيرة على ترسانتها مؤخراً، وطورت أدوات جديدة، فيما عدَّلت أدواتها القائمة.
محاولات لاستعادة البيانات
في المحادثات عبر الإنترنت التي استعرضتها "بلومبرغ نيوز"، أخبر القراصنة ممثلي هيئة الخدمات الصحية الأيرلندية في 14 مايو الجاري، أنهم تسللوا إلى شبكتها، وظلوا فيها لأكثر من أسبوعين. وبحسب زعمهم فقد حصلوا على 700 غيغابايت من البيانات، بما في ذلك البيانات الشخصية للمرضى والموظفين والعقود والبيانات المالية وتفاصيل الرواتب.
وعندما طلب ممثلو الهيئة الصحية منهم تقديم دليل، أرسل القراصنة رابطاً يحمل عينة من البيانات التي قالوا إنهم حصلوا عليها. تضمنت العينة 27 ملفاً، بما في ذلك السجلات الطبية للمرضى، وملاحظات حول اجتماع الرعاية التلطيفية (مهمتها تخفيف الألم والأعراض للمرضى) لأمراض الدم لدى الأطفال، وسجلات المشتريات وغيرها من التفاصيل السرية، وفقاً لقائمة الملفات التي استعرضتها "بلومبرغ نيوز".
لم يجرِ نشر نماذج الملفات السبعة والعشرين ليتمكن أي شخص من تنزيلها مجاناً على الإنترنت. بدلاً من ذلك، حصل باحثو الأمن السيبراني على نسخ من القراصنة، وشاركوا أجزاء منها مع صحفيين.
وقد رفضت هيئة الخدمات الصحية في أيرلندا حتى الآن دفع أي فدية، وقالت، إنها تعمل على استعادة السيطرة على أجهزة الكمبيوتر الخاصة بها. وأوضحت في بيان يوم الأربعاء: "سيستغرق هذا العمل عدة أسابيع ونتوقع استمرار تعطل كبير بسبب إغلاق أنظمة تكنولوجيا المعلومات لدينا". وأضافت: "نتوقع أن نبدأ في رؤية بعض بوادر الانتعاش المبكرة في بعض المواقع خلال الأيام المقبلة".