El proveedor de atención médica colombiano Keralty informó un ataque de ransomware el domingo, que afectó sus sistemas y dos de sus subsidiarias: EPS Sanitas y Colsanitas.
El ataque ha sido informado por el medio de comunicación colombiano El Tiempo y habría interrumpido las operaciones de TI los sitios web y la programación de citas médicas de las empresas.
Keralty dijo el lunes que estaban sufriendo problemas técnicos pero no reveló la causa. El martes la empresa emitió un comunicado adicional confirmando el ciberataque.
“Los servidores informáticos de las empresas del Grupo Keralty han sido objeto de un ciberataque, lo que ha generado fallos técnicos en nuestros sistemas”, se lee en un comunicado traducido por máquina de Keralty.
“Desde el momento en que se identificó hemos estado trabajando las 24 horas del día tanto desde el equipo técnico como desde el equipo médico y administrativo, para brindar continuidad de atención a nuestros afiliados”.
Según los informes, la operación de hackeo fue confirmada por un usuario de Twitter, que publicó una captura de pantalla del presunto malware que afectaba a los sistemas de Keralty y fue desplegado por el grupo de amenazas RansomHouse.
“Los actores de ransomware saben que golpear la disponibilidad comercial y la atención al paciente de las organizaciones de atención médica probablemente generará los pagos de rescate más altos” comentó Raj Samani vicepresidente sénior y científico jefe de Rapid7.
“Al interrumpir los sistemas de TI, los actores de amenazas pueden ralentizar la prestación de atención al paciente lo que puede provocar muertes humanas”.
Además, además de interrumpir la atención al paciente el grupo de ransomware RansomHouse ha afirmado haber robado 3 TB de datos.
“Aunque aún no se ha confirmado qué datos han sido robados nuestra investigación muestra que la mayoría de las divulgaciones de datos de ransomware contra la industria farmacéutica y de atención médica incluyen datos financieros y contables (71 %) y datos de pacientes (58 %)”,Samani le dijo a Infoseguridad .
“Por lo tanto las organizaciones deben implementar el cifrado de archivos, así como tecnologías que detecten una posible intrusión o movimiento lateral para que tengan múltiples capas de defensa contra los ataques de ransomware”.
El hackeo de los sistemas de Keralty se produce semanas después de que un estudio de Obrela Security Industries sugiriera que más de las cuatro quintas partes de las organizaciones de atención médica del Reino Unido sufrieron un ataque de ransomware en el último año.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.