أشارت كل من مدونتي BleepingComputer وGizmodo أن مكتب التحقيقات الفيدرالي أصدر تحذيراً سريعاً من أن هجوم برامج الفدية السيبراني الذي أعاق نظام الرعاية الصحية الإيرلندي كان بعيدا عن كونه حادثا منعزلاً أو لحظياً، مشيرة الى أن عصابة برامج الفدية التي تقف وراء هجوم إيرلندا استهدفت أيضاً ما لا يقل عن 16 شبكة للرعاية الصحية والطوارئ في الولايات المتحدة الأمريكية، بما في ذلك الشرطة ومراكز الطوارئ.
عصابة القراصنة السيبرانية
وبحسب ما ورد، فقد استخدمت العصابة السيبرانية برنامج الفدية الخبيث Conti ransomware الذي يسرق الملفات ويشفر الأنظمة ويضغط على الضحايا للدفع من خلال بوابة دفع إلكترونية خشية بيع بياناتهم أو نشرها عبر الإنترنت.
ولم يتعرف مكتب التحقيقات الفيدرالي على الضحايا أو يقول ما إذا كانوا قد دفعوا فدية لقاء استعادة أو حماية بياناتهم بعد.
بالإضافة إلى ذلك، يعتقد أن برنامج الفدية الخبيث Conti ransomware خاضع لسيطرة عصابة القراصنة السيبرانية Wizard Spider، والتي يقع مقرها في روسيا، حيث تشترك هذه العصابة في بعض الاتصالات مع عصابة Ryuk ransomware وتستخدم قنوات توزيع سرية لنشر تلك البرامج الضارة.
وفي الحقيقة، أطلق القراصنة السيبرانيين الواقفين وراء الهجوم الذي استهدف إيرلندا أداة فك تشفير مجانية بعد أن أدركوا طبيعة ضحيتهم، لكنهم ما زالوا يقولون أنهم سيفرجون عن بعض البيانات أو يبيعونها بعد أن طالبوا في الأصل بفدية.
كما وتجدر الإشارة إلى أن القضية تكمن في أن هذه المجموعة قد تستخدم تكتيكات مماثلة من جديد، وقد تكون عمليات الرعاية الصحية والبيانات الشخصية معرضة للخطر حتى إذا ما تنازل المهاجمون عن الفدية، وقد تشجع أولئك الذين يدفعون الفدية عن غير قصد حدوث مثل هذه الهجمات مستقبلاً.
