RANSOMWARE IMPACTA A SISTEMA DE SALUD DE COLOMBIA

La organización multinacional de atención médica de Keralty sufrió un ataque de ransomware RansomHouse el domingo, lo que interrumpió los sitios web y las operaciones de la empresa y sus subsidiarias.

Keralty es un proveedor de atención médica colombiano que opera una red internacional de 12 hospitales y 371 centros médicos en América Latina, España, EE. UU. y Asia. El grupo emplea a 24.000 personas y 10.000 médicos que brindan atención médica a más de 6 millones de pacientes.

La compañía ofrece más servicios de salud a través de sus filiales, Colsanitas, Sanitas USA y EPS Sanitas.

Ciberataque interrumpe las operaciones de Keralty

En los últimos días, Keralty y sus filiales, EPS Sanitas y Colsanitas, han sufrido interrupciones en sus operaciones de TI, la programación de citas médicas y sus sitios web.

Los cortes de TI han afectado el sistema de salud de Colombia, y los medios locales  informan  que los pacientes han estado esperando en la fila durante más de doce horas para recibir atención y algunos pacientes se han desmayado debido a la falta de atención médica.

El lunes, Keralty declaró que estaban sufriendo problemas técnicos, pero no reveló la causa.

Sin embargo, Keralty emitió ayer otro comunicado en el que confirma que la interrupción se debió a un ciberataque en su red, lo que provocó fallas técnicas en sus sistemas de TI.

“Los servidores informáticos de las empresas del Grupo Keralty han sido objeto de un ciberataque, lo que ha generado fallos técnicos en nuestros sistemas”, se lee en un comunicado traducido de Keralty.

“Desde el momento en que se identificó, hemos estado trabajando las 24 horas del día, tanto desde el equipo tecnológico como desde el equipo médico y administrativo, para brindar continuidad de atención a nuestros afiliados”.

“Así mismo, desde un inicio se puso en conocimiento de las autoridades competentes esta situación y se ha iniciado la respectiva investigación penal. Con el fin de mantener la atención a nuestros usuarios, desde Keralty seguimos implementando los planes de contingencia necesarios para mantener el servicio. .”

En OSINT, intentamos ponernos en contacto con Keralty Group con preguntas sobre el ataque, pero no ha recibido una respuesta en este momento.

RansomHouse detrás del ataque

Como informó por primera vez Camilo Andrés García hoy, un usuario de Twitter llamado Alexánder  tuiteó una captura de pantalla de un servidor VMware ESXi con una nota de rescate que decía “Estimado Keralty”, lo que indica que la empresa de atención médica sufrió un ataque de ransomware.

Identificamos esta nota de rescate como perteneciente a la  operación de ransomware RansomHouse , que originalmente llamó a su ransomware ‘ White Rabbit ‘.

Durante sus ataques a ocho municipios de Italia, los actores de amenazas cambiaron el nombre a ‘Mario’ en homenaje al héroe italiano del juego Super Marios Bros.

Este nuevo encriptador encriptará dispositivos Windows y Linux y agregará la extensión ‘.mario’ a los archivos encriptados mientras suelta notas de rescate llamadas ‘Cómo restaurar sus archivos.txt’.

Después de ver este tweet, hemos confirmado de forma independiente a partir de una fuente que RansomHouse estaba detrás del ataque a Keralty.

Los ciberdelincuentes de RansomHouse mencionaron que estaban detrás de un ataque el 27 de noviembre y afirmaron haber robado 3 TB de datos.

RansomHouse ha declarado anteriormente que realizaron ataques de robo de datos en  AMD  y ADATA.

Sin embargo,  ADATA negó haber sido atacado por RansomHouse  y dijo que los datos filtrados eran de un ataque anterior  de ransomware RagnarLocker en 2021 .