مجموعة قرصنة ناطقة بالروسية تصعد هجمات برامج الفدية على المستشفيات

 

مجموعة قرصنة ناطقة بالروسية تصعد هجمات برامج الفدية على المستشفيات

تستخدم جماعة إجرامية إلكترونية ناطقة بالروسية هجمات برامج الفدية بشكل غير متناسب لاستهداف المستشفيات ومجموعات الرعاية الصحية في جميع أنحاء أمريكا الشمالية مع استمرار جائحة COVID-19 ، وفقًا لبحث جديد صدر يوم الخميس.

صنفت منظمة الأمن السيبراني Mandiant المجموعة "FIN12" كجزء من تقرير تفصيلي عن أنشطة المجموعة ، مع إشارة Mandiant إلى أنها كانت موجودة منذ عام 2018 على الأقل ، ولكنها كانت تضرب بشكل متزايد المنظمات في أمريكا الشمالية بإيرادات سنوية تزيد عن 300 مليون دولار هجمات برامج الفدية. حققت العديد من هذه الشركات أرباحًا أكثر ، حيث استهدف متوسط ​​الإيرادات السنوية لمجموعات أمريكا الشمالية أقل بقليل من 6 مليارات دولار.

وفقًا لمانديانت ، كان واحد من كل خمسة من ضحايا FIN12 من مجموعات الرعاية الصحية ، والعديد منها يدير المستشفيات ، بينما شمل الضحايا الآخرون مجموعات في خدمات الأعمال والتعليم والتمويل والحكومة والتصنيع والبيع بالتجزئة والتكنولوجيا.

في حين أن غالبية الضحايا كانوا موجودين في أمريكا الشمالية ، فإن الضحايا الآخرين يقعون في أوروبا ودول آسيا والمحيط الهادئ. حققت FIN12 أرباحًا ضخمة في استهداف هذه الشركات ، حيث أشار Mandiant إلى أن معظم طلبات الفدية كانت على الأرجح بين 5 ملايين دولار و 50 مليون دولار.

وصفت كيمبرلي قودي ، مديرة تحليل الجرائم المالية في Mandiant ، FIN12 الخميس بأنها "واحدة من أكثر الجهات الفاعلة في تهديد برامج الفدية التي تتبعها Mandiant."

قال قودي في بيان: "على عكس الممثلين الآخرين الذين يتفرعون إلى أشكال أخرى من الابتزاز ، فإن هذه المجموعة لا تزال تركز فقط على برامج الفدية ، وتتحرك بشكل أسرع من أقرانها وتصل إلى أهداف كبيرة". "إنهم وراء العديد من الهجمات على نظام الرعاية الصحية ويركزون بشدة على الضحايا ذوي الدخل المرتفع."

وأشار مانديانت إلى أن المجموعة هي نفس المنظمة التي قادت تحالفًا من الوكالات الفيدرالية الأمريكية لإصدار تقرير العام الماضي يحذر من استهداف المستشفيات ومقدمي الرعاية الصحية بشكل متزايد. غالبًا ما تستخدم FIN12 فيروس Ryuk ransomware ، الذي تم ربطه العام الماضي بالهجوم على سلسلة مستشفيات Universal Health Services ومقرها بنسلفانيا ، والتي تدير حوالي 250 من مرافق الرعاية الصحية الأمريكية.

في ذلك الوقت ، أطلق Mandiant ، الذي كان سابقًا FireEye ، على المجموعة "UNC1878" ، محذرًا في تقرير من أن "المشغلين الذين أجروا هذه الحملات استهدفوا بنشاط المستشفيات ومجتمعات التقاعد والمراكز الطبية ، حتى في خضم أزمة صحية عالمية ، مما يدل على تجاهل واضح لحياة الإنسان ".

تعتبر FIN12 فريدة من نوعها إلى حد ما في استهدافها المتزايد لمجموعات الرعاية الصحية ، حيث يشير تقرير Mandiant إلى أنه في حين أنه "قد يكون أيضًا أسهل أو أرخص للوصول إلى مؤسسات الرعاية الصحية" ، فإن FIN12 ترغب في "مواجهة تدقيق متزايد من وكالات إنفاذ القانون".

أشار مانديانت في التقرير إلى أن عمليات اقتحام FIN12 شكلت حوالي 20 في المائة من ارتباطات هجوم الفدية التي نفذتها الشركة خلال العام الماضي.

أصبحت هجمات برامج الفدية تهديدًا متزايدًا للمستشفيات والمدارس والمؤسسات الهامة الأخرى خلال جائحة COVID-19 ، الذي شهد انتقال المزيد من الحياة اليومية عبر الإنترنت وغالبًا إلى أنظمة الشيخوخة والضعيفة. كما عرّضت هجمات برامج الفدية ضد المجموعات الرئيسية سلاسل التوريد الرئيسية للخطر ، بما في ذلك الهجمات في مايو على شركة كولونيال بايبلاين وشركة إنتاج اللحوم JBS USA.