چینج ہیلتھ کیئر اور پریشان حال طبی طریقوں، ہسپتالوں اور اس پر انحصار کرنے والے مریضوں کے لیے، ہیکرز کو اس کی بھتہ کی ادائیگی کی تصدیق پہلے سے ہی ڈسٹوپین کہانی میں ایک تلخ کوڈا کا اضافہ کرتی ہے۔ یونائیٹڈ ہیلتھ گروپ کے ذیلی ادارے، چینج ہیلتھ کیئر کے AlphV کے ڈیجیٹل فالج نے ملک بھر کے سینکڑوں طبی طریقوں اور ہسپتالوں کے لیے نسخوں اور طبی طریقہ کار کی بیمہ کی منظوری کو روک دیا، جس نے اسے کچھ اقدامات کے ذریعے اب تک کا سب سے زیادہ وسیع پیمانے پر طبی رینسم ویئر کی رکاوٹ بنا دیا۔ امریکن میڈیکل ایسوسی ایشن کے اراکین کے ایک سروے، جو 26 مارچ سے 3 اپریل کے درمیان کیا گیا، پتہ چلا کہ بحران کے نتیجے میں پانچ میں سے چار معالجین کی آمدنی ختم ہو گئی ہے۔ بہت سے لوگوں نے کہا کہ وہ اپنی ذاتی مالیات کو مشق کے اخراجات کو پورا کرنے کے لیے استعمال کر رہے ہیں۔ اس دوران چینج ہیلتھ کیئر کا کہنا ہے کہ اس واقعے سے اسے 872 ملین ڈالر کا نقصان ہوا ہے اور یہ تعداد طویل مدت میں ایک ارب سے زیادہ بڑھنے کا منصوبہ ہے۔
چینج ہیلتھ کیئر کی جانب سے تاوان کی ادائیگی کی تصدیق اب ظاہر ہوتی ہے کہ امریکی صحت کی دیکھ بھال کے نظام کے لیے اس تباہ کن نتائج کا زیادہ تر حصہ سامنے آیا ہے۔ کے بعد اس نے پہلے ہی ہیکرز کو بہت زیادہ رقم ادا کر دی تھی — ایک ادائیگی جس کے بدلے میں ہیکرز نے ان سسٹمز کے لیے ڈیکرپشن کلید کی تھی اور کمپنی کے چوری شدہ ڈیٹا کو لیک نہ کرنے کا وعدہ کیا تھا۔ جیسا کہ رینسم ویئر کے حملوں میں اکثر ہوتا ہے، ایسا لگتا ہے کہ AlphV کے سسٹمز میں خلل اتنا وسیع ہے کہ چینج ہیلتھ کیئر کی بحالی کا عمل اس کے سسٹمز کو غیر مقفل کرنے کے لیے ڈیزائن کردہ ڈکرپشن کلید حاصل کرنے کے بعد طویل ہو گیا ہے۔
جیسا کہ رینسم ویئر کی ادائیگیاں ہوتی ہیں، 22 ملین ڈالر زیادہ نہیں ہوں گے جو کسی شکار نے ادا کیے ہوں۔ لیکن یہ قریب ہے، بریٹ کالو کہتے ہیں، ایک رینسم ویئر پر مرکوز سیکیورٹی محقق جس نے مارچ میں مشتبہ ادائیگی کے بارے میں وائرڈ سے بات کی تھی۔ صرف چند نایاب ادائیگیاں، جیسے کہ 2021 میں CNA Financial کی طرف سے ہیکرز کو $40 ملین ادا کیے گئے، اس تعداد میں سب سے اوپر ہے۔ کالو نے 22 ملین ڈالر کے اعداد و شمار کے بارے میں کہا، “یہ مثال کے بغیر نہیں ہے، لیکن یہ یقینی طور پر بہت غیر معمولی ہے۔
رینسم ویئر ایکو سسٹم میں 22 ملین ڈالر کے فنڈز کا انجیکشن ایک شیطانی چکر کو مزید ہوا دیتا ہے جو وبائی حد تک پہنچ چکا ہے۔ کریپٹو کرنسی ٹریسنگ فرم چینالیسس نے پایا کہ 2023 میں، رینسم ویئر کے متاثرین نے ہیکرز کو مکمل طور پر $1.1 بلین کا نشانہ بنایا، جو ایک نیا ریکارڈ ہے۔ چینج ہیلتھ کیئر کی ادائیگی اس بالٹی میں صرف ایک چھوٹی سی کمی کی نمائندگی کر سکتی ہے۔ لیکن یہ دونوں AlphV کو اس کے انتہائی نقصان دہ حملوں کا بدلہ دیتا ہے اور دوسرے ransomware گروپوں کو تجویز کر سکتا ہے کہ صحت کی دیکھ بھال کرنے والی کمپنیاں خاص طور پر منافع بخش اہداف ہیں، اس لیے کہ وہ کمپنیاں مالی طور پر ان سائبر حملوں کی زیادہ قیمت اور ان سے مریضوں کی صحت کو لاحق خطرات دونوں کے لیے خاص طور پر حساس ہیں۔
کمپاؤنڈنگ چینج ہیلتھ کیئر کی گڑبڑ انڈر گراؤنڈ رینسم ویئر کے اندر ایک واضح ڈبل کراس ہے: AlphV نے چینج ہیلتھ کیئر کی ادائیگی حاصل کرنے کے بعد اس کے نام نہاد ملحقہ، ہیکرز کے ساتھ شراکت کرنے سے بچنے کی کوشش میں اپنے ہی قانون نافذ کرنے والے ٹیک ڈاؤن کو جعلی بنایا۔ اس کی طرف سے متاثرین کو گھسنے کے لیے گروپ۔ دوسرا ransomware گروپ جو ChangeHealthcare، RansomHub کو دھمکی دیتا ہے، اب Pk Urdu News پر دعویٰ کرتا ہے کہ انہوں نے چوری شدہ ڈیٹا ان ملحقین سے حاصل کیا، جو اب بھی اپنے کام کے لیے ادائیگی کرنا چاہتے ہیں۔
اس سے ایک ایسی صورتحال پیدا ہوئی ہے جہاں چینج ہیلتھ کیئر کی ادائیگی اس بات کی بہت کم یقین دہانی فراہم کرتی ہے کہ اس کے سمجھوتہ کیے گئے ڈیٹا کا اب بھی ناراض ہیکرز کے ذریعے استحصال نہیں کیا جائے گا۔ “یہ ملحقہ متعدد گروپوں کے لیے کام کرتے ہیں۔ وہ اپنے آپ کو ادائیگی کرنے کے بارے میں فکر مند ہیں، اور چوروں کے درمیان کوئی بھروسہ نہیں ہے،” تجزیہ کار 1 کے ڈی میگیو نے مارچ میں وائرڈ کو بتایا۔ “اگر کوئی کسی اور کو خراب کرتا ہے، تو آپ نہیں جانتے کہ وہ ڈیٹا کے ساتھ کیا کرنے جا رہے ہیں۔”
اس سب کا مطلب یہ ہے کہ چینج ہیلتھ کیئر کے پاس ابھی بھی اس بات کی بہت کم یقین دہانی ہے کہ اس نے اس سے بھی بدتر منظر نامے سے گریز کیا ہے جس کا اسے ابھی تک سامنا کرنا پڑا ہے: ادائیگی کرنا جو تاریخ کے سب سے بڑے تاوان میں سے ایک ہو سکتا ہے اور پھر بھی اس کا ڈیٹا ڈارک ویب پر پھیلتا ہوا دیکھ رہا ہے۔ “اگر یہ 22 ملین ڈالر ادا کرنے کے بعد لیک ہو جاتا ہے، تو یہ اس رقم کو آگ لگانے کے مترادف ہے،” DiMaggio نے مارچ میں خبردار کیا تھا۔ “انہوں نے اس رقم کو بغیر کسی وجہ کے جلا دیا ہوگا۔”