شهد قطاع الرعاية الصحية تصاعدًا غير مسبوق في هجمات الفدية (Ransomware)، مما يسلط الضوء على نقاط الضعف التي تعرض ملايين الأفراد للخطر. أعلنت شركة UnitedHealth مؤخرًا أن 190 مليون أمريكي تعرضت بياناتهم الشخصية والطبية للسرقة خلال هجوم الفدية على Change Healthcare. هذا الاختراق يُظهر مدى تغلغل الفدية في الأنظمة الحرجة، مما يُعرض الثقة والعناية الصحية للمرضى للخطر.

مجموعة إنترلوك: تهديد نشط للقطاع الصحي

تُعد مجموعة الفدية Interlock لاعبا خطيرا وحديث العهد في عالم الجريمة السيبرانية، وتشتهر باستراتيجيات الابتزاز المزدوج. تتضمن هذه الطريقة تشفير بيانات الضحية لتعطيل العمليات والتهديد بتسريب المعلومات الحساسة إذا لم تُلبى مطالب الفدية. الدافع الرئيسي لهم هو الربح المالي، وتُخصص أساليبهم لزيادة الضغط على الضحايا.

خصائص مميزة لمجموعة إنترلوك

• التقنية المتقدمة: تستخدم المجموعة تقنيات متطورة مثل التصيد الاحتيالي وتحديثات البرامج المزيفة والمواقع الخبيثة للوصول الأولي.
• القدرة على البقاء غير مكتشفة: تزيد قدرتهم على البقاء غير مكتشفة لفترات طويلة من حجم الضرر الذي يمكنهم إحداثه.
• الانتشار السريع: بمجرد الدخول إلى الشبكة، يتحركون بسرعة لسرقة البيانات الحساسة وتحضير الأنظمة للتشفير.
• مطالب الفدية المخصصة: يقومون بتقييم قيمة البيانات المسروقة لتحديد مبالغ الفدية التي من المحتمل أن يدفعها الضحايا.

الأهداف الأخيرة لمجموعة إنترلوك

في أواخر عام 2024، استهدفت مجموعة إنترلوك عدة منظمات صحية في الولايات المتحدة، مما عرض معلومات المرضى الحساسة للخطر وأدى إلى تعطيل العمليات بشكل كبير. تضمنت الضحايا:

• مركز Brockton Neighborhood Health: تعرض للاختراق في أكتوبر 2024، وبقي الهجوم غير مكتشف لمدة شهرين تقريبًا.
• خدمات العلاج النفسي Legacy Treatment Services: تم اكتشاف الاختراق في أواخر أكتوبر 2024.
• خدمات علاج المخدرات والكحول Drug and Alcohol Treatment Service: تم الكشف عن البيانات المخترقة في نفس الفترة.

تحليل سلسلة الهجمات لمجموعة إنترلوك

تبدأ مجموعة إنترلوك هجماتها باستخدام أسلوب استراتيجي وخادع يُعرف بـDrive-by Compromise. هذا الأسلوب يسمح لهم بالحصول على وصول أولي إلى الأنظمة المستهدفة من خلال استغلال المستخدمين غير المشتبه بهم، غالبًا عبر مواقع تصيد مُحكمة التصميم.

التنفيذ والسيطرة: كيف تُحكم إنترلوك قبضتها

بمجرد اختراق دفاعات الضحية، تبدأ مرحلة التنفيذ حيث ينشر المهاجمون حمولة خبيثة أو ينفذون أوامر ضارة على الأجهزة المخترقة، مما يُمهد للسيطرة الكاملة على شبكة الضحية. غالبًا ما تُخفي إنترلوك أدواتها الخبيثة في شكل تحديثات برامج شرعية لتضليل المستخدمين.

التسلل إلى الوصول الحساس وحركة جانبية

الخطوة التالية في الهجوم هي سرقة بيانات الاعتماد التي تمنح المهاجمين القدرة على التحرك جانبيًا داخل الشبكة واستغلال البنية التحتية للضحية بشكل أكبر. استخدمت المجموعة أداة مخصصة لجمع البيانات الحساسة مثل أسماء المستخدمين وكلمات المرور.

الوقاية الاستباقية ومواجهة الفدية في القطاع الصحي

يُعتبر قطاع الرعاية الصحية هدفًا رئيسيًا لمجموعات الفدية مثل إنترلوك، حيث تتعرض الهجمات للخطر بيانات المرضى الحساسة، وتعطل الخدمات الحرجة، وتعرض الأرواح للخطر. يجب على المؤسسات الصحية أن تظل حذرة وتعطي الأولوية لتدابير الأمن السيبراني لحماية أنظمتها وبياناتها.

هل تعتقد أن القطاع الصحي يمكنه تعزيز دفاعاته السيبرانية بشكل كافٍ لمواجهة هذه التهديدات المتزايدة؟ شاركنا رأيك عبر فيسبوك وتويتر.