ケラルティの多国籍医療組織は、日曜日にランサムハウス ランサムウェア攻撃を受け、会社とその子会社のウェブサイトと業務を混乱させました。
Keralty はコロンビアの医療機関で、ラテンアメリカ、スペイン、米国、アジアで 12 の病院と 371 の医療センターの国際ネットワークを運営しています。このグループは 24,000 人の従業員と 10,000 人の医師を雇用し、600 万人以上の患者に医療を提供しています。
同社は、子会社である Colsanitas、Sanitas USA、および EPS Sanitas を通じて、さらなるヘルスケア サービスを提供しています。
サイバー攻撃が Keralty の業務を混乱させる
ここ数日間、Keralty とその子会社である EPS Sanitas と Colsanitas は、IT オペレーション、医療予約のスケジュール、および Web サイトに混乱をもたらしました。
ソース:
IT の停止はコロンビアの医療システムに影響を与えており、地元メディアは、患者が治療を受けるために 12 時間以上列に並んで待っていることや、医療処置の欠如により失神する患者がいると報じています。
月曜日、Keralty は技術的な問題に苦しんでいると述べましたが、原因は明らかにしませんでした。
しかし、ケラルティは昨日、別の声明を発表し、ネットワークへのサイバー攻撃が原因で、IT システムに技術的な障害が発生したことを確認しました。
「ケラルティ グループ企業のコンピューター サーバーがサイバー攻撃の対象となり、システムに技術的な障害が発生しました」と、ケラルティの翻訳された声明が書かれています。
「それが特定された瞬間から、私たちはメンバーに継続的なケアを提供するために、技術チームと医療および管理チームの両方から24時間働いています。」
「同様に、当初から、この状況は管轄当局の注意を喚起し、それぞれの犯罪捜査が開始されました。ユーザーへの注意を維持するために、ケラルティからサービスを維持するために必要な緊急時対応計画を実施し続けています。 .”
は、この攻撃について質問するために Keralty Group に連絡を取ろうとしましたが、現時点では回答を受け取っていません。
攻撃の背後にあるランサムハウス
Camilo Andrés García が本日最初に報告したように、Alexánder という名前の Twitter ユーザーが、ヘルスケア企業がランサムウェア攻撃を受けたことを示す「Dear Keralty」と表示された身代金メモを含む VMware ESXi サーバーのスクリーンショットをツイートしました。
ソース:
は、この身代金メモがRansomHouse ランサムウェア オペレーションに属していることを特定しました。このランサムウェアは、もともとそのランサムウェアを「 White Rabbit 」と呼んでいました。
イタリアの 8 つの自治体への攻撃の際、脅威アクターは名前を「マリオ」に変更し、スーパー マリオブラザーズ ゲームのイタリアのヒーローに敬意を表しました。
この新しい暗号化ツールは、Windows および Linux デバイスを暗号化し、暗号化されたファイルに「.mario」拡張子を追加し、「How To Restore Your Files.txt」という名前の身代金メモをドロップします。
このツイートを見た後、RansomHouse が Keralty への攻撃の背後にあることをソースから独自に確認しました。
RansomHouse の脅威アクターはさらに、11 月 27 日の攻撃の背後にいると述べ、3 TB のデータを盗んだと主張しました。
データが盗まれたとしても、その主張を確認できませんでした。
RansomHouse は以前、 AMDと ADATA に対してデータ盗難攻撃を行ったと述べています。
しかし、 ADATA は、RansomHouse による攻撃を否定し、漏洩したデータは2021 年の RagnarLocker ランサムウェア攻撃によるものであると述べました。
Comments