El ataque del ransomware Keralty afecta al sistema sanitario colombiano

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 
La organización sanitaria multinacional Keralty sufrió el domingo un ataque de ransomware RansomHouse, que interrumpió los sitios web y las operaciones de la empresa y sus filiales.

Keralty es un proveedor sanitario colombiano que opera una red internacional de 12 hospitales y 371 centros médicos en Latinoamérica, España, Estados Unidos y Asia. El grupo cuenta con 24.000 empleados y 10.000 médicos que prestan asistencia sanitaria a más de 6 millones de pacientes.

 

La empresa ofrece otros servicios sanitarios a través de sus filiales, Colsanitas, Sanitas USA y EPS Sanitas.

En los últimos días, Keralty y sus filiales, EPS Sanitas y Colsanitas, han sufrido interrupciones en sus operaciones informáticas, en la programación de citas médicas y en sus páginas web.

Errors shown when visiting Keralty.com

Errores mostrados al visitar Keralty.com Fuente: BleepingComputer

Los cortes informáticos han afectado al sistema sanitario colombiano, y los medios de comunicación locales han informado de que los pacientes han tenido que hacer cola durante más de doce horas para ser atendidos y de que algunos se han desmayado por falta de atención médica.

El lunes, Keralty declaró que estaban sufriendo problemas técnicos, pero no reveló la causa.

Sin embargo, Keralty emitió ayer otro comunicado en el que confirmaba que la interrupción se debía a un ciberataque a su red, que provocó fallos técnicos en sus sistemas informáticos.

"Los servidores informáticos de las empresas del Grupo Keralty han sido objeto de un ciberataque, que ha generado fallos técnicos en nuestros sistemas", reza un comunicado traducido de Keralty.

"Desde el momento en que se identificó, hemos estado trabajando las 24 horas del día, tanto desde el equipo tecnológico como desde el equipo médico y administrativo, para dar continuidad asistencial a nuestros afiliados."

"Así mismo, desde el primer momento, esta situación fue puesta en conocimiento de las autoridades competentes y se ha iniciado la investigación penal respectiva. Con el fin de mantener la atención a nuestros usuarios, desde Keralty continuamos implementando los planes de contingencia necesarios para mantener el servicio."

RansomHouse detrás del ataque

Según ha informado hoy Camilo Andrés García, un usuario de Twitter de nombre Alexánder tuiteó una captura de pantalla de un servidor VMware ESXi con una nota de rescate que decía "Dear Keralty", indicando que la empresa sanitaria había sufrido un ataque de ransomware.

RansomHouse ransom note for Keralty

Nota de rescate de RansomHouse para Keralty Fuente: BleepingComputer

Esta nota de rescate ha sido identificada como perteneciente a la operación de ransomware RansomHouse, que originalmente llamó a su ransomware 'White Rabbit'.

Durante sus ataques a ocho municipios de Italia, los atacantes cambiaron el nombre a "Mario" en homenaje al héroe italiano del juego Super Marios Bros.

Este nuevo cifrador encripta dispositivos Windows y Linux y añade la extensión '.mario' a los archivos encriptados, al tiempo que deja caer notas de rescate llamadas 'How To Restore Your Files.txt'.

RansomHouse ya había afirmado anteriormente que había llevado a cabo ataques de robo de datos contra AMD y ADATA.

Sin embargo, ADATA negó haber sido atacada por RansomHouse y dijo que los datos filtrados procedían de un ataque anterior de ransomware RagnarLocker en 2021.

Fuente: https://www.bleepingcomputer.com/news/security/keralty-ransomware-attack-impacts-colombias-health-care-system/

CSIRT CELEC EP

Respuesta a Incidentes de Ciberseguridad (Análisis, Gestión, Coordinación) de nuestra Comunidad Objetivo.

Dirección: Panamericana Norte Km 7 Cuenca-Ecuador

Zona horaria: América / Guayaquil (GMT-0500)

Teléfono: +593 02 2900400  Ext: 3119

 

Search