Netcrook Logo
👤 SECPULSE
🗓️ 18 Feb 2026   🗂️ Cyber Warfare     🌍 North America

دارك آر إكس: برمجية الفدية «جينيسيس» تضرب منظمة صحية غير ربحية في ستاتن آيلاند

العنوان الفرعي: «كوميونيتي هيلث أكشن أوف ستاتن آيلاند» (CHASI)، التابعة لـ«سن ريفر هيلث»، هي أحدث ضحية في سلسلة هجمات سيبرانية على قطاع الرعاية الصحية أعلنت جماعة «جينيسيس» مسؤوليتها عنها.

في صباحٍ بارد من فبراير، جرى الاستيلاء بهدوء على القلب الرقمي لمنظمة ستاتن آيلاند غير الربحية العاملة في الخطوط الأمامية للصحة. وبينما كان معظم سكان نيويورك يمضون في روتينهم اليومي، أعلن مجرمو الإنترنت الذين يطلقون على أنفسهم اسم «جينيسيس» مسؤوليتهم عن هجوم ببرمجية فدية استهدف «كوميونيتي هيلث أكشن أوف ستاتن آيلاند» (CHASI)، الذراع الحيوية لـ«سن ريفر هيلث». وقد كُشف عن الحادث عبر موقع المراقبة ransomware.live، ليكون الأحدث ضمن نمطٍ مقلق من الهجمات السيبرانية على قطاع الرعاية الصحية.

حقائق سريعة

  • تاريخ الاكتشاف: 17 فبراير 2026
  • التاريخ التقديري للهجوم: 13 فبراير 2026
  • الضحية: «كوميونيتي هيلث أكشن أوف ستاتن آيلاند» (CHASI)، التابعة لـ«سن ريفر هيلث»
  • المهاجم: جماعة برمجيات الفدية «جينيسيس»
  • الطبيعة: خرق بيانات وتهديد بالابتزاز

تشريح خرقٍ في قطاع الرعاية الصحية

تُعرف «جينيسيس»، وهي جماعة برمجيات فدية سيئة السمعة لاستهدافها منظماتٍ ذات موارد محدودة للدفاع السيبراني، بأنها وجّهت أنظارها إلى CHASI - وهي منظمة غير ربحية تقدم خدمات صحية حيوية لبعضٍ من أكثر سكان نيويورك هشاشة. ويُقدَّر أن الهجوم وقع في 13 فبراير لكنه كُشف علنًا بعد أربعة أيام، ما يسلّط الضوء على المخاطر المستمرة التي تواجهها الجهات الصحية، ولا سيما تلك التي تعمل بميزانيات ضيقة.

تُعد مؤسسات الرعاية الصحية أهدافًا رئيسية لجهات برمجيات الفدية بسبب حساسية البيانات التي تحتفظ بها - السجلات الطبية، وبيانات الهوية الشخصية، وتفاصيل التأمين. بالنسبة لمجرمي الإنترنت، هذه المعلومات ذهبٌ رقمي. وبالنسبة للمؤسسات، إنها شريان حياة: فأي اختراق قد يعطل تقديم الرعاية، ويقوض الثقة، ويطلق عمليات تعافٍ مكلفة.

ورغم أن الأسلوب الدقيق الذي استخدمته «جينيسيس» في هذا الخرق لم يُكشف عنه، فإن هجمات برمجيات الفدية عادةً ما تستغل نقاط ضعف مثل البرمجيات القديمة، أو الأنظمة غير المُحدَّثة، أو موظفين غير منتبهين تُخدعهم رسائل التصيد. وبمجرد الدخول، يعمد المهاجمون إلى تشفير الملفات الحرجة، مطالبين بالدفع مقابل فكها، ومهددين بتسريب البيانات المسروقة إذا رُفضت مطالبهم.

في هذه الحالة، شدد موقع ransomware.live على أنه لا يمتلك ولا يوزع أي بيانات مسروقة، وأنه يعمل فقط كفهرس للمعلومات المنشورة علنًا من قبل جماعات برمجيات الفدية. ومع ذلك، فإن إدراج CHASI علنًا كضحية هو تحذير صارخ: الجريمة السيبرانية في الرعاية الصحية تتسارع، وحتى المنظمات المكرسة لرفاه المجتمع ليست بمنأى.

الأثر المتسلسل

بالنسبة لـCHASI و«سن ريفر هيلث»، قد تكون التداعيات بعيدة المدى - من تعطّل الخدمات إلى احتمال التدقيق القانوني وفقدان ثقة المتبرعين. أما بالنسبة للمرضى، فالخرق تذكيرٌ مخيف بأن أكثر معلوماتهم خصوصيةً معرضة لخطر دائم في العصر الرقمي.

ومع استمرار تصاعد الهجمات السيبرانية من حيث التكرار والتعقيد، تواجه مؤسسات الرعاية الصحية تفويضًا صارمًا: الاستثمار في المرونة، وتثقيف الموظفين، وعدم الاستهانة أبدًا بالتهديد الكامن في ظلال الإنترنت.

ويكي كروك

  • برمجيات الفدية: برمجيات الفدية هي برامج خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • خرق البيانات: خرق البيانات يحدث عندما تصل أطراف غير مخولة إلى بيانات خاصة لمنظمة ما أو تسرقها، وغالبًا ما يؤدي ذلك إلى كشف معلومات حساسة أو سرية.
  • التصيد الاحتيالي: التصيد الاحتيالي جريمة سيبرانية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين كي يكشفوا بيانات حساسة أو ينقروا روابط خبيثة.
  • سجلات DNS: سجلات DNS هي تعليمات رقمية توجه حركة الإنترنت إلى الخوادم الصحيحة، بما يضمن أن المواقع والخدمات متاحة وآمنة.
  • تهديد الابتزاز: تهديد الابتزاز هو عندما يطالب مجرمو الإنترنت بالدفع عبر التهديد بنشر بيانات حساسة أو تدميرها أو حجبها عن الأفراد أو المنظمات.
Genesis Ransomware Healthcare Cyberattacks Data Breach
SECPULSE SECPULSE
SOC Detection Lead
← Back to news