A multinacional de saúde Keralty sofreu um ataque do grupo de ransomware RansomHouse no domingo passado, 27, interrompendo os sites e operações da instituição de saúde e de suas subsidiárias.
A Keralty é uma operadora de serviços de saúde colombiana que opera uma rede internacional de 12 hospitais e 371 centros médicos na América Latina, Espanha, Estados Unidos e Ásia. O grupo emprega 24 mil pessoas e 10 mil médicos que prestam cuidados de saúde a mais de 6 milhões de pacientes. A empresa oferece outros serviços de saúde por meio de suas subsidiárias Colsanitas, Sanitas USA e EPS Sanitas.
Nos últimos dias, a Keralty e duas de suas subsidiárias, a EPS Sanitas e a Colsanitas, tiveram as operações de TI paralisadas e, consequentemente, o agendamento de consultas médicas e seus websites. As interrupções afetaram o sistema de saúde da Colômbia, com a mídia local relatando que os pacientes tiveram que esperar em filas por mais de 12 horas para receber atendimento e alguns pacientes desmaiaram devido à falta de atendimento médico.
Veja isso
Setor de saúde foi o mais atacado por ransomware no 3º trimestre
Estudo mede impacto de ciberataques na área da saúde
Na segunda-feira, 28, a Keralty afirmou que estava com problemas técnicos, mas não divulgou a causa. No entanto, divulgou outro comunicado na terça-feira, 29, confirmando que a interrupção foi causada por um ataque cibernético em sua rede, provocando falhas técnicas em seus sistemas de TI. “Os servidores das empresas do Grupo Keralty foram objeto de um ataque cibernético, que gerou falhas técnicas em nossos sistemas”, dizia a nota.
“Desde o momento em que foi identificado, trabalhamos 24 horas por dia, tanto a equipe tecnológica quanto as equipes médica e administrativa, para dar continuidade aos cuidados aos nossos membros”, completou a empresa, acrescentando que, desde o início, a situação foi levada ao conhecimento das autoridades competentes e iniciada a respectiva investigação criminal.
Um usuário do Twitter exibiu a captura de tela de um servidor VMware ESXi com uma nota de resgate que iniciava com ‘Dear Keralty’, indicando que a instituição de saúde teria sofrido um ataque de ransomware. O BleepingComputer identificou essa nota de resgate como pertencente ao grupo de ransomware RansomHouse, que originalmente chamava seu ransomware de White Rabbit. O site confirmou por meio de uma fonte que o RansomHouse estava por trás do ataque à Keralty.
