Keralty is een Colombiaanse zorgverlener die ook internationaal werkt. Zij zijn getroffen door een zware ransomware aanval die veel schade heeft aangericht en veel invloed heeft op het helpen van patiënten.
Belangrijke Colombiaanse zorgverlener
Keralty is een belangrijke Colombiaanse zorgverlener die een internationaal netwerk heeft en ondersteuning biedt aan 12 ziekenhuizen en daarnaast 371 medische centra beheert in Latijns-Amerika, Spanje, de V.S. en Azie. In totaal heeft Keralty 24.000 mensen in dienst en 10.000 artsen voor zich werken die in totaal zes miljoen patiënten bedienen.
Ook dochterondernemingen EPS Sanitas en Colsanitas kregen te maken met ICT-problemen. Dat betekende verschillende storingen op websites en planningssystemen voor medische afspraken. Dat leidde tot lange wachtrijen van patiënten die meer dan twaalf uur in de rij stonden voor zorg. In sommige extreme gevallen leidde deze IT-storing zelfs tot het flauwvallen van mensen die in de wachtrij stonden.
Cyberaanval
Toen de Keralty Group met een verklaring kwam zeiden zij hierin dat zij het lijdend voorwerp waren geworden van een cyberaanval. Hiervoor ontstond er technische storingen in verschillende IT-systemen en kon personeel hun werk niet meer uitvoeren. Op Twitter lekte een gebruiker die door het leven gaat onder de naam ‘Alexander’ dat er een losgeldbrief was met daarin zelfs een screenshot van een VMware ESXi-server. (zie afbeelding hieronder).
Cybercriminelen
De cybercriminelen noemen hun ransomware White Rabbit en gebruiken de beeltenis van Super Mario om duidelijk te maken dat een bedrijf ‘geransomwared’ is en dat er per direct actie nodig is. Alle bestanden waren versleuteld met de extensie .mario. De vermoedens bestaan dat RansomHouse achter de aanval op Keralty zit. Onderzoek is nog in volle gang.
Bron: bleepingcomputer.com