اخبار مترجمة :يدافع أندرو ويتي، الرئيس التنفيذي لشركة UnitedHealth، عن دفع الفدية في شهادته حول الهجوم الإلكتروني

دافع الرئيس التنفيذي لمجموعة UnitedHealth Group يوم الأربعاء عن قراره الأحادي الجانب بدفع فدية وسط هجوم إلكتروني كبير ضد الشركة في وقت سابق من هذا العام.

في فبراير، مجموعة قراصنة مقرها روسيا تسللت إلى نظام الكمبيوتر من شركة UnitedHealth التابعة لشركة Change Healthcare في هجوم اغلاق العمليات في المستشفيات والصيدليات لأكثر من أسبوع. في كتابه شهادة استعدادًا لجلسة الاستماع يوم الأربعاء في الكابيتول هيل، دافع أندرو ويتي، الرئيس التنفيذي لشركة UnitedHealth، عن قرار شركة الصحة العملاقة بدفع فدية لمجرمي الإنترنت وأوضح كيف بدأ الهجوم.

وقال ويتي: “استخدم المجرمون بيانات اعتماد مخترقة للوصول عن بعد إلى بوابة Change Healthcare Citrix، وهو تطبيق يستخدم لتمكين الوصول عن بعد إلى أجهزة الكمبيوتر المكتبية”، وشارك تفاصيل حول ما أدى إلى الاختراق الهائل للبيانات. “لم تكن البوابة تحتوي على مصادقة متعددة العوامل. وبمجرد أن تمكن جهة التهديد من الوصول، تحركت أفقيًا داخل الأنظمة بطرق أكثر تعقيدًا وقامت بتسريب البيانات. وتم نشر برنامج الفدية بعد تسعة أيام.”

وألقت شركة UnitedHealth باللوم في الانتهاك على عصابة برامج الفدية ALPHV أو BlackCat. المجموعة نفسها مسؤوليتها وزعمت الشركة أنها سرقت أكثر من ستة تيرابايت من البيانات، بما في ذلك السجلات الطبية “الحساسة”، من شركة Change Healthcare، التي تعالج مطالبات التأمين الصحي للمرضى الذين يزورون المستشفيات أو المراكز الطبية أو الصيدليات.

وأكد ويتي أيضًا في شهادته أن شركة UnitedHealth دفعت مبلغ فدية لشركة BlackCat، وهو القرار الذي ذكره في تصريحات معدة أدلى بها من تلقاء نفسه. ولم تكشف الشركة عن مبلغ الفدية التي تم تسليمها لمجرمي الإنترنت، لكن مصادر إعلامية متعددة أفادت أنها دفعت 22 مليون دولار على شكل بيتكوين.

وقال ويتي إن قرار دفع الفدية “كان من أصعب القرارات التي اضطررت إلى اتخاذها على الإطلاق، ولا أتمنى ذلك لأي شخص”.

حجم الهجوم — تقوم شركة Change Healthcare بمعالجة 15 مليار معاملة سنويًا، حسب إلى جمعية المستشفيات الأمريكية – يعني أنه حتى المرضى الذين لم يكونوا من عملاء UnitedHealth من المحتمل أن يتأثروا. لقد حدث الهجوم بالفعل كلف UnitedHealth Group ما يقرب من 900 مليون دولار، حسبما قال مسؤولو الشركة في تقرير أرباح الربع الأول الأسبوع الماضي.

هجمات برامج الفدية، والتي تنطوي على تعطيل أنظمة الكمبيوتر الهدف، أصبحت شائعة بشكل متزايد في صناعة الرعاية الصحية. العدد السنوي لهجمات برامج الفدية ضد المستشفيات ومقدمي الرعاية الصحية الآخرين تضاعف من عام 2016 إلى عام 2021، وفقًا لدراسة أجريت عام 2022 ونشرت في JAMA Health Forum.