أكدت المديرية الوطنية للأمن السيبراني (DNSC) أن أكثر من 100 مستشفى في رومانيا تأثرت بهجوم برنامج فدية العملات المشفرة يوم الثلاثاء. وطالب الجناة المجهولون بمبلغ 3.5 بيتكوين (BTC)، أو حوالي 180 ألف دولار، لفك تشفير البيانات.
لقد دمر برنامج الفدية أكثر من 100 مستشفى، مما أثر على أنظمة تكنولوجيا المعلومات الخاصة بها وتشفير البيانات، مما أجبر المستشفيات على العمل دون اتصال بالإنترنت.
يزداد هجوم برنامج الفدية المستمر على المستشفيات في رومانيا سوءًا. قال مركز الأمن السيبراني الليلة الماضية أن 21 مستشفى لديها أجهزة كمبيوتر مشفرة. كان مستشفى الأطفال أول من تعرض للقصف، لكنه انتشر الآن. وتم فصل أجهزة الكمبيوتر في 79 منشأة طبية أخرى pic.twitter.com/rdsX31VhFd
– جو تيدي (@ joetidy) 13 فبراير 2024
وفقًا لتحديث حديث من DNSC، تأثر 25 مستشفى في رومانيا تستخدم نظام معلومات هيبوقراط (HIS) بشكل مباشر بالهجوم. وأشارت وزارة الصحة إلى أنه “نتيجة للهجوم، تعطل النظام، وتم تشفير الملفات وقواعد البيانات”.
وأضافت الوزارة: “الحادث قيد التحقيق من قبل متخصصين في تكنولوجيا المعلومات، بما في ذلك خبراء الأمن السيبراني من المديرية الوطنية للأمن السيبراني، ويجري تقييم احتمالات الاستئناف”. ومع ذلك، لم تحدد ما إذا كانت السلطات مستعدة لدفع الفدية بالبيتكوين، كما طالب المهاجمون.
يعد برنامج الفدية، الذي يطلق عليه اسم “Backmydata”، أحد أنواع البرامج الضارة من عائلة Phobos، والتي يتم توزيعها عبر اتصالات سطح المكتب البعيد (RDP) المخترقة. تُعلم مذكرة الفدية الضحية بخطورة الوضع من خلال التهديد ببيع البيانات السرية في حالة فشل المفاوضات. تؤكد المذكرة أيضًا أنه لا يمكن إرجاع البيانات إلا عند دفع الفدية في الأصول الرقمية.
علاوة على ذلك، يُطلب من المستشفيات في رومانيا مراقبة طلبات الفدية لضمان الحفاظ على الأدلة.
الطلب على البيتكوين في برامج الفدية
هذه ليست حالة جديدة حيث طالب المهاجمون بدفع فدية بالبيتكوين. هناك أوجه تشابه بين Backmydata وهجوم “WannaCry” سيئ السمعة في مايو 2017 على خدمة الصحة الوطنية (NHS) في المملكة المتحدة.
في عام 2021، هاجمت مجموعة DarkSide Group الروسية خط الأنابيب الاستعماري الأمريكي، وطالبت بفدية بقيمة 5 ملايين دولار في صورة أصول مشفرة. لاحقًا، استعادت وزارة العدل الأمريكية 2.3 مليون دولار من عملة البيتكوين من DarkSide (حوالي 63.7 بيتكوين في ذلك الوقت).
بالإضافة إلى ذلك، أشار تقرير حديث من Chainalogy إلى أن مدفوعات برامج الفدية وصلت إلى مليار دولار في عام 2023. وكان من بين الضحايا البارزين أسماء عائلية مثل بي بي سي والخطوط الجوية البريطانية، ومؤسسات أخرى رفيعة المستوى.
