بالنسبة إلى منظمة Change Healthcare والممارسات الطبية المحاصرة والمستشفيات والمرضى الذين يعتمدون عليها، فإن تأكيد دفع أموال الابتزاز للمتسللين يضيف خاتمة مريرة إلى قصة بائسة بالفعل. أدى الشلل الرقمي الذي أصاب شركة AlphV لشركة Change Healthcare، وهي شركة تابعة لمجموعة UnitedHealth Group، إلى تعطيل الموافقة التأمينية على الوصفات الطبية والإجراءات الطبية لمئات الممارسات الطبية والمستشفيات في جميع أنحاء البلاد، مما يجعلها، حسب بعض المقاييس، أكثر برامج الفدية الطبية انتشارًا على الإطلاق. وجدت دراسة استقصائية لأعضاء الجمعية الطبية الأمريكية، أجريت في الفترة ما بين 26 مارس و3 أبريل، أن أربعة من كل خمسة أطباء فقدوا إيراداتهم نتيجة للأزمة. قال الكثيرون إنهم كانوا يستخدمون مواردهم المالية الشخصية لتغطية نفقات الممارسة. وفي الوقت نفسه، تقول شركة Change Healthcare إنها خسرت 872 مليون دولار بسبب الحادث، وتتوقع أن يرتفع هذا الرقم إلى أكثر من مليار دولار على المدى الطويل.
يبدو الآن أن تأكيد منظمة Change Healthcare لدفع الفدية يُظهر أن الكثير من تلك التداعيات الكارثية على نظام الرعاية الصحية الأمريكي قد انكشفت بعد لقد دفعت بالفعل للمتسللين مبلغًا باهظًا – دفعة مقابل مفتاح فك التشفير للأنظمة التي قام المتسللون بتشفيرها ووعد بعدم تسريب بيانات الشركة المسروقة. وكما هو الحال غالبًا في هجمات برامج الفدية، يبدو أن تعطيل أنظمتها من قبل AlphV كان منتشرًا على نطاق واسع لدرجة أن عملية استرداد Change Healthcare امتدت لفترة طويلة بعد حصولها على مفتاح فك التشفير المصمم لفتح أنظمتها.
مع استمرار مدفوعات برامج الفدية، لن يكون مبلغ 22 مليون دولار هو أقصى مبلغ دفعته الضحية. لكن الأمر قريب، كما يقول بريت كالو، الباحث الأمني الذي يركز على برامج الفدية والذي تحدث إلى WIRED حول الدفع المشتبه به في مارس. فقط عدد قليل من المدفوعات النادرة، مثل مبلغ 40 مليون دولار الذي دفعته CNA Financial للقراصنة في عام 2021، أعلى من هذا الرقم. وقال كالو عن مبلغ 22 مليون دولار: “إن الأمر لا يخلو من سابقة، لكنه بالتأكيد غير عادي للغاية”.
إن ضخ 22 مليون دولار من الأموال في النظام البيئي لبرامج الفدية يؤدي إلى زيادة حلقة مفرغة وصلت إلى أبعاد وبائية. وجدت شركة تتبع العملات المشفرة Chainalogy أنه في عام 2023، دفع ضحايا برامج الفدية للقراصنة الذين استهدفوهم مبلغ 1.1 مليار دولار بالكامل، وهو رقم قياسي جديد. قد لا يمثل تغيير مدفوعات الرعاية الصحية سوى انخفاض صغير في تلك المجموعة. لكنها تكافئ AlphV على هجماتها الضارة للغاية وقد توحي لمجموعات برامج الفدية الأخرى بأن شركات الرعاية الصحية هي أهداف مربحة بشكل خاص، نظرًا لأن هذه الشركات حساسة بشكل خاص لكل من التكلفة العالية لتلك الهجمات السيبرانية ماليًا والمخاطر التي تشكلها على صحة المرضى.
إن تفاقم فوضى Change Healthcare هو تقاطع مزدوج واضح داخل برامج الفدية السرية: قامت AlphV بكل المظاهر بتزييف عملية الإزالة الخاصة بإنفاذ القانون بعد تلقي مدفوعات Change Healthcare في محاولة لتجنب مشاركتها مع ما يسمى بالشركات التابعة لها، والمتسللين الذين يتشاركون مع منظمة Change Healthcare. المجموعة لاختراق الضحايا نيابة عنها. مجموعة برامج الفدية الثانية التي تهدد ChangeHealthcare، RansomHub، تدعي الآن لمجلة WIRED أنها حصلت على البيانات المسروقة من تلك الشركات التابعة، التي لا تزال ترغب في الحصول على أموال مقابل عملها.
وقد أدى ذلك إلى خلق موقف حيث لا توفر مدفوعات Change Healthcare سوى القليل من الضمانات بأن بياناتها المخترقة لن يتم استغلالها من قبل المتسللين الساخطين. “تعمل هذه الشركات التابعة لمجموعات متعددة. “إنهم مهتمون بالحصول على أموال لأنفسهم، ولا توجد ثقة بين اللصوص”، قال ديماجيو من Analyst1 لـ WIRED في مارس. “إذا خدع شخص ما شخصًا آخر، فأنت لا تعرف ماذا سيفعل بالبيانات.”
كل هذا يعني أن شركة Change Healthcare لا تزال لديها ضمانات قليلة بأنها تجنبت سيناريو أسوأ مما واجهته حتى الآن: دفع ما قد يكون واحدًا من أكبر الفدية في التاريخ وما زالت ترى بياناتها تتسرب إلى الويب المظلم. وحذر ديماجيو في مارس/آذار قائلاً: “إذا تم تسريبها بعد أن دفعوا 22 مليون دولار، فإن الأمر يشبه إلى حد كبير إشعال النار في تلك الأموال”. “لقد أحرقوا تلك الأموال من أجل لا شيء”.