Η επίθεση ransomware στο Keralty διαταράσσει το σύστημα υγειονομικής περίθαλψης της Κολομβίας

Δημοσιεύθηκε στις: Δεκέμβριος 2, 2022

Ο πολυεθνικός οργανισμός υγείας Keralty έπεσε θύμα ενός RansomHouse ransomware επίθεση την περασμένη εβδομάδα, η οποία διέκοψε τις ιστοσελίδες και τις λειτουργίες της εταιρείας και των θυγατρικών της.

Η Keralty είναι ένας κολομβιανός πάροχος υγειονομικής περίθαλψης που λειτουργεί ένα διεθνές δίκτυο 12 νοσοκομείων και 371 ιατρικών κέντρων στη Λατινική Αμερική, την Ισπανία, τις ΗΠΑ και την Ασία. Ο πάροχος απασχολεί 24,000 άτομα και 10,000 γιατρούς που παρέχουν υπηρεσίες υγειονομικής περίθαλψης σε πάνω από έξι εκατομμύρια ασθενείς.

Η Keralty προσφέρει επίσης πρόσθετες υπηρεσίες υγειονομικής περίθαλψης μέσω των θυγατρικών της, Colsanitas, Sanitas USA και EPS Sanitas.

Την περασμένη εβδομάδα, η Keralty και οι θυγατρικές της EPS Sanitas και Colsanitas διακόπηκαν οι λειτουργίες πληροφορικής τους, συμπεριλαμβανομένων των ιστοτόπων τους και του προγραμματισμού των ιατρικών ραντεβού.

Αυτές οι διακοπές πληροφορικής επηρέασαν επίσης το σύστημα υγειονομικής περίθαλψης της Κολομβίας, καθώς οι αναφορές ανέφεραν ότι οι ασθενείς περίμεναν στην ουρά για περισσότερες από δώδεκα ώρες για να λάβουν φροντίδα και ορισμένοι ασθενείς λιποθύμησαν ακόμη και λόγω έλλειψης ιατρικής φροντίδας.

Τη Δευτέρα, ο Keralty ανακοίνωσε ότι αντιμετώπιζαν τεχνικά προβλήματα, αλλά δεν είπε ποια ήταν η αιτία. Ωστόσο, την Τετάρτη ο πάροχος υγειονομικής περίθαλψης εξέδωσε μια άλλη δήλωση που επιβεβαίωσε ότι η διακοπή προκλήθηκε από μια κυβερνοεπίθεση στο δίκτυό τους, που οδήγησε σε τεχνικές βλάβες στα συστήματα πληροφορικής τους.

«Οι διακομιστές υπολογιστών των εταιρειών του Ομίλου Keralty έχουν γίνει αντικείμενο κυβερνοεπίθεσης, η οποία έχει προκαλέσει τεχνικές βλάβες στα συστήματά μας», αναφέρεται σε μεταφρασμένη δήλωση από την Keralty.

«Από τη στιγμή που εντοπίστηκε, εργαζόμαστε 24 ώρες το XNUMXωρο, τόσο από την τεχνολογική ομάδα όσο και από την ιατρική και διοικητική ομάδα, για να παρέχουμε συνέχεια της φροντίδας στα μέλη μας», ανέφερε η εταιρεία.

«Ομοίως, από την αρχή, αυτή η κατάσταση τέθηκε υπόψη των αρμόδιων αρχών και έχει ξεκινήσει η αντίστοιχη ποινική έρευνα», πρόσθεσε ο Keralty. "Για να διατηρήσουμε την προσοχή στους χρήστες μας, από την Keralty συνεχίζουμε να εφαρμόζουμε τα απαραίτητα σχέδια έκτακτης ανάγκης για τη διατήρηση της υπηρεσίας."

Σύμφωνα με εκθέσεις, ένας χρήστης του Twitter με το όνομα Alexánder tweeted ένα στιγμιότυπο οθόνης ενός διακομιστή VMware ESXi με μια σημείωση λύτρων που εμφανίζει "Αγαπητέ Keralty". Αυτό έδειξε ότι ο πάροχος υγειονομικής περίθαλψης έπεσε θύμα επίθεσης ransomware.