Την Κυριακή, ο πολυεθνικός οργανισμός υγειονομικής περίθαλψης Keralty έπεσε θύμα επίθεσης ransomware της ομάδς RansomHouse, η οποία είχε ως αποτέλεσμα τη διακοπή της λειτουργίας του ιστότοπου και των λειτουργιών όχι μόνο της εταιρείας, αλλά και των θυγατρικών της.
Δείτε επίσης: Venus ransomware: Στοχεύει οργανισμούς υγειονομικής περίθαλψης των ΗΠΑ
Η Keralty είναι πάροχος υγειονομικής περίθαλψης που διαθέτει 12 νοσοκομεία και 371 ιατρικά κέντρα στη Λατινική Αμερική, την Ισπανία, τις ΗΠΑ και την Ασία. Στον όμιλο εργάζονται 24.000 υπάλληλοι και 10.000 ιατροί. Προσφέρουν υγειονομική περίθαλψη σε πάνω από 6 εκατομμύρια ασθενείς.
Η εταιρεία παρέχει πρόσθετες υπηρεσίες υγειονομικής περίθαλψης μέσω των θυγατρικών της, Colsanitas, Sanitas USA και EPS Sanitas.
Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού
Τις τελευταίες ημέρες, η Keralty και οι θυγατρικές της, EPS Sanitas και Colsanitas, αντιμετώπισαν προβλήματα με τις λειτουργίες πληροφορικής, τον προγραμματισμό ιατρικών ραντεβού και τους ιστότοπους τους.
Το σύστημα υγειονομικής περίθαλψης στην Κολομβία έχει πληγεί από βλάβες στα πληροφοριακά συστήματα, αναφέρουν δημοσιεύματα τοπικών μέσων ενημέρωσης. Οι ασθενείς χρειάστηκε να περιμένουν στην ουρά για δώδεκα ή περισσότερες ώρες για να δουν γιατρό, ενώ κάποιοι λιποθύμησαν επειδή δεν μπόρεσαν να λάβουν ιατρική φροντίδα εγκαίρως.
Η Keralty αποκάλυψε ότι είχαν τεχνικές δυσκολίες τη Δευτέρα, αλλά παρέλειψε να αναφέρει την πηγή αυτών των προβλημάτων.
Δείτε ακόμα: Meta Pixel: Παραβίαση δεδομένων σε σύστημα υγείας πλήττει 3 εκατομμύρια ασθενείς
Ωστόσο, η Keralty δημοσίευσε χθες μια άλλη δήλωση που επαληθεύει ότι η διακοπή προκλήθηκε από κυβερνοεπίθεση στο δίκτυό της, η οποία οδήγησε σε βλάβες στα συστήματα πληροφορικής της.
“Οι διακομιστές των υπολογιστών μας δέχθηκαν επίθεση, η οποία προκάλεσε τεχνικές βλάβες στα συστήματά μας“, αναφέρεται σε δήλωση της Keralty.
“Εργαζόμαστε ακούραστα, όλο το εικοσιτετράωρο, για να διασφαλίσουμε ότι τα μέλη μας μπορούν να συνεχίσουν να λαμβάνουν ποιοτική περίθαλψη.“
Σύμφωνα με μία αναφορά του Camilo Andrés García, ο χρήστης του Twitter Alexánder ανέβασε στο λογαριασμό του ένα screenshot ενός VMware ESXi server με το σημείωμα λύτρων “Dear Keralty”, υποδηλώνοντας ότι η εταιρεία υγειονομικής περίθαλψης Keralty υπέστη επίθεση ransomware.
Σύμφωνα με τους ερευνητές, αυτό το σημείωμα λύτρων ανήκει στην ομάδα ransomware RansomHouse, η οποία ονομάστηκε αρχικά ‘White Rabbit‘.
Η RansomHouse είναι μια νέα ομάδα εκβιαστών που κλέβει δεδομένα εκμεταλλευόμενη ευπάθειες σε δίκτυα και εξαναγκάζοντας τα θύματα να πληρώσουν, αλλιώς τα δεδομένα τους θα πωληθούν. Εάν δεν υπάρχει κάποιος που να ενδιαφέρεται για τα δεδομένα, η ομάδα τα διαρρέει στον ιστότοπό της. Δε γνωρίζουμε αν κάτι τέτοιο έγινε στην περίπτωση της Keralty.
Δείτε επίσης: Advanced: Δεδομένα υγειονομικής περίθαλψης κλάπηκαν σε επίθεση LockBit 3.0
Η ομάδα αυτή είναι επίσης μοναδική ως προς τον τρόπο με τον οποίο αποκτά χρήματα μέσω εκβιασμού από τα θύματα. Αυτοπροσδιορίζονται περισσότερο ως penetration testers και bug bounty hunters. Αφού κλέψουν δεδομένα, προσφέρονται να τα διαγράψουν και να παράσχουν πλήρη αναφορά σχετικά με τα τρωτά σημεία που εκμεταλλεύτηκαν και με ποιο τρόπο.