Napad izsiljevalske programske opreme na Keralty moti kolumbijski zdravstveni sistem

Objavljeno dne: December 2, 2022

Multinacionalna zdravstvena organizacija Keralty je postala žrtev RansomHouse izsiljevalska napad prejšnji teden, ki je motil spletne strani in delovanje družbe in njenih hčerinskih družb.

Keralty je kolumbijski ponudnik zdravstvenih storitev, ki upravlja mednarodno mrežo 12 bolnišnic in 371 zdravstvenih centrov v Latinski Ameriki, Španiji, ZDA in Aziji. Ponudnik zaposluje 24,000 ljudi in 10,000 zdravnikov, ki zagotavljajo zdravstvene storitve več kot šestim milijonom bolnikov.

Keralty ponuja tudi dodatne zdravstvene storitve prek svojih hčerinskih družb Colsanitas, Sanitas USA in EPS Sanitas.

V preteklem tednu so imeli Keralty in njegovi hčerinski družbi EPS Sanitas in Colsanitas motene IT operacije, vključno z njihovimi spletnimi stranmi in razporejanjem zdravniških pregledov.

Ti izpadi informacijske tehnologije so vplivali tudi na kolumbijski zdravstveni sistem, saj so poročila pokazala, da so pacienti čakali v vrsti več kot dvanajst ur na oskrbo, nekateri pacienti pa so celo omedleli zaradi pomanjkanja zdravniške oskrbe.

Keralty je v ponedeljek objavil, da imajo tehnične težave, vendar ni povedal, kaj je bil vzrok. Vendar pa je v sredo ponudnik zdravstvenih storitev izdal še eno izjavo, ki je potrdila, da je motnjo povzročil kibernetski napad na njihovo omrežje, kar je povzročilo tehnične napake v njihovih sistemih IT.

"Računalniški strežniki podjetij skupine Keralty Group so bili predmet kibernetskega napada, ki je povzročil tehnične okvare v naših sistemih," se glasi prevedena izjava družbe Keralty.

"Od trenutka, ko je bila ugotovljena, delamo 24 ur na dan, tako iz tehnološke ekipe kot iz medicinske in administrativne ekipe, da zagotovimo kontinuiteto oskrbe naših članov," so sporočili iz podjetja.

"Prav tako so bile na to situacijo že od začetka opozorjene pristojne oblasti in uvedena je bila ustrezna kazenska preiskava," je dodal Keralty. "Da bi ohranili pozornost do naših uporabnikov, Keralty nadaljuje z izvajanjem potrebnih načrtov za obvladovanje nepredvidljivih dogodkov za vzdrževanje storitve."

Glede na Poročila, uporabnik Twitterja z imenom Alexánder tweeted posnetek zaslona strežnika VMware ESXi z opombo o odkupnini, ki prikazuje »Dear Keralty«. To je nakazovalo, da je ponudnik zdravstvenih storitev postal žrtev napada izsiljevalske programske opreme.