La organización multinacional de atención médica de Keralty sufrió un ciberataque de ransomware el domingo (27/11/2022), interrumpiendo los sitios web y las operaciones de la compañía y sus subsidiarias.
Los usuarios de Sanitas, Colsanitas y Medisanitas estan afectados por cuenta de la caída que presentan los portales web de estas instituciones prestadoras de salud, lo mismo ocurre con la aplicación de cada una.
Las quejas de los usuarios se han replicado en redes sociales, muchos de ellos aseguran que no pueden ingresar a los canales virtuales, ni sacar citas médicas o comprar vales. Algunos, incluso, reportan los inconvenientes ante la Superintendencia de Salud.
Keralty es un proveedor de atención médica colombiano que opera una red internacional de 12 hospitales y 371 centros médicos en América Latina, España, los Estados Unidos y Asia. El grupo emplea a 24,000 personas y 10,000 médicos que brindan atención médica a más de 6 millones de pacientes.
La compañía ofrece más servicios de atención médica a través de sus subsidiarias, Colsanitas, Sanitas USA y EPS Sanitas.
El ciberataque interrumpe la programación de citas
En los últimos días, Keralty y sus subsidiarias, EPS Sanitas y Colsanitas, han sufrido interrupciones en sus operaciones de TI, la programación de citas médicas y sus sitios web.
Las interrupciones de TI han impactado el sistema de salud de muchos Colombianos, los medios locales informan que los pacientes han estado esperando en la fila durante más de doce horas para recibir atención y algunos pacientes se desmayan debido a la falta de atención médica.
Inicialmente Keralty declaró que estaban sufriendo problemas técnicos pero no reveló la causa. Sin embargo, despues emitió otra declaración confirmando que la interrupción fue causada por un ataque cibernético en su red, causando fallas técnicas en sus sistemas de TI.
“Los servidores de computadoras de las compañías del Grupo Keralty han sido objeto de un ciberataque, que ha generado fallas técnicas en nuestros sistemas”, dice una declaración traducida de Keralty.
“Desde el momento en que se identificó, hemos estado trabajando las 24 horas del día, tanto del equipo tecnológico como del equipo médico y administrativo, para brindar continuidad de atención a nuestros miembros.”
“Del mismo modo, desde el principio, esta situación se señaló a las autoridades competentes y se inició la investigación penal respectiva. Para mantener la atención de nuestros usuarios, desde Keralty Continuamos implementando los planes de contingencia necesarios para mantener el servicio.”
RansomHouse detrás del ataque
Un reporte hecho por Camilo Andrés García, un usuario de Twitter llamado Alexánder tuiteo una captura de pantalla de un servidor VMware ESXi con una nota de rescate que muestra ‘Dear Keralty’, lo que indica que la compañía de atención médica sufrió un ataque de ransomware.
Fuente: BleepingComputer
BleepingComputer ha identificado esta nota de rescate como perteneciente a la Operación de ransomHouse, que originalmente llamó a su ransomware ‘Conejo Blanco.’
Durante sus ataques contra ocho municipios en Italia, los actores de la amenaza cambiaron el nombre a ‘Mario’ en homenaje al héroe italiano del juego Super Marios Bros.
Este nuevo cifrado cifrará los dispositivos Windows y Linux, agregando la extensión ‘.mario’ a los archivos cifrados mientras suelta las notas de rescate llamadas ‘Cómo restaurar sus archivos.txt.’
Los actores de la amenaza de RansomHouse le dijeron a BleepingComputer que estaban detrás de un ataque el 27 de noviembre y afirmaron haber robado 3 TB de datos.
RansomHouse ha declarado previamente que realizaron ataques de robo de datos en AMD y ADATA.
Sin embargo, ADATA negó haber sido atacados por RansomHouse y dijo que los datos filtrados eran de un anterior Ataque de ransomware RagnarLocker en 2021.
Últimas noticias
Se conoce que el grupo de hackers Ransomhouse había empezado a publicar datos de proveedores y pacientes de la EPS Sanitas:
En varios de los documentos se observan datos privados de pacientes, doctores y empresas. Números de identificación, pagos, deudas y documentos que, al parecer, hacen parte del registro contable de la entidad.
3 millones de dólares es la cantidad que actualmente piden los ciberdelincuentes para devolver los datos de la entidad.
La emrpesa Keralty dio una rueda de prensa en la cual entregó detalles de lo que ha sucedido en el último mes y confirmó que sí habían sido víctimas de un ciberataque protagonizado por el grupo Ransomhouse y advirtió que, en efecto, los 13 documentos que habían hecho públicos a través de su canal de Telegram sí pertenecían a Keralty. “Sabemos que han anunciado que tienen en su poder 0,7 teras de nuestra información, que es solo una parte de la información corporativa de la compañía“, aseguró el CEO de Keralty, Sergio Martínez.
Según la Superintendencia, desde que se conoció la contingencia, los usuarios han formulado 10.455 peticiones, quejas y reclamos y 7.442 aún se encuentran en gestión por parte de la entidad promotora de servicios de salud.
De acuerdo con revisiones realizadas por nuestro equipo sobre exposición de datos o información relacionada con el incidente presentado al dominio de la entidad, se encontró la siguiente información:
PTaaS: es un servicio moderno para encontrar vulnerabilidades y hacer pruebas de penetración (Pentest) y Hacking ético aprovechando la potencia de software especializado y la nube con la capacidad de realizar pruebas de seguridad bajo demanda, de forma ágil, automatizada y continua. Todo esto con el soporte, acompañamiento, revisión y verificación manual de nuestro Red Team.
Recibe un Diagnóstico Sin Costo del estado de seguridad de tu aplicación o sitio web dando clic en el siguiente enlace: