Атака програми-вимагача на Keralty порушила систему охорони здоров’я Колумбії

Опубліковано: 2 Грудня, 2022

Багатонаціональна організація охорони здоров’я Keralty стала жертвою RansomHouse вимагачів атаку минулого тижня, яка порушила веб-сайти та роботу компанії та її дочірніх компаній.

Keralty – це колумбійський постачальник медичних послуг, який керує міжнародною мережею з 12 лікарень і 371 медичного центру в Латинській Америці, Іспанії, США та Азії. У компанії працює 24,000 10,000 людей і XNUMX XNUMX лікарів, які надають медичні послуги понад шести мільйонам пацієнтів.

Keralty також пропонує додаткові медичні послуги через свої дочірні компанії Colsanitas, Sanitas USA та EPS Sanitas.

Протягом останнього тижня у Keralty та його дочірніх компаній EPS Sanitas і Colsanitas були порушені ІТ-операції, включаючи їхні веб-сайти та планування медичних прийомів.

Ці збої в ІТ також вплинули на систему охорони здоров’я Колумбії, оскільки звіти свідчать про те, що пацієнти чекали в черзі понад дванадцять годин, щоб отримати допомогу, а деякі пацієнти навіть непритомніли через відсутність медичної допомоги.

У понеділок компанія Keralty оголосила, що у них виникли технічні проблеми, але не повідомила, в чому їх причина. Однак у середу постачальник медичних послуг опублікував іншу заяву, в якій підтвердив, що збій був спричинений кібератакою на їхню мережу, що призвело до технічних збоїв у їхніх ІТ-системах.

«Комп’ютерні сервери компаній Keralty Group стали об’єктом кібератаки, яка призвела до технічних збоїв у наших системах», — йдеться в перекладі заяви Keralty.

«З моменту ідентифікації ми працювали 24 години на добу, як технологічна команда, так і медична та адміністративна команда, щоб забезпечити безперервність догляду за нашими учасниками», — заявили в компанії.

«Так само з самого початку ця ситуація була доведена до відома компетентних органів, і було розпочато відповідне кримінальне розслідування», – додав Кералті. «Щоб зберегти увагу до наших користувачів, компанія Keralty продовжує впроваджувати необхідні плани на випадок надзвичайних ситуацій для підтримки служби».

За оцінками звіти, користувач Twitter на ім’я Олександр твір знімок екрана сервера VMware ESXi із повідомленням про викуп із надписом «Шановний Keralty». Це означало, що постачальник медичних послуг став жертвою атаки програм-вимагачів.