最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

Keralty勒索软件攻击影响哥伦比亚的医疗保健系统

网络安全 快米云 来源:快米云 43浏览

看起来疲倦和沮丧的医生

Keralty 跨国医疗保健组织周日遭受了 RansomHouse 勒索软件攻击,扰乱了该公司及其子公司的网站和运营。

Keralty 是哥伦比亚的一家医疗保健提供商,在拉丁美洲、西班牙、美国和亚洲运营着一个由 12 家医院和 371 个医疗中心组成的国际网络。该集团拥有 24,000 名员工和 10,000 名医生,为超过 600 万患者提供医疗服务。

该公司通过其子公司 Colsanitas、Sanitas USA 和 EPS Sanitas 提供进一步的医疗保健服务。

网络攻击破坏了 Keralty 的运营

在过去的几天里,Keralty 及其子公司 EPS Sanitas 和 Colsanitas 的 IT 运营、医疗预约安排及其网站都受到了干扰。

访问 Keralty.com 时显示的错误
访问 Keralty.com 时显示的错误
来源:news.zzqidc.com

IT 中断影响了哥伦比亚的医疗保健系统,当地媒体 报道 说,患者已经排队等候 12 多个小时才能接受治疗,一些患者因缺乏医疗护理而晕倒。

周一,Keralty 表示他们遇到了技术问题,但没有透露原因。

然而,Keralty 昨天发表了另一份声明,确认中断是由对其网络的网络攻击造成的,导致其 IT 系统出现技术故障。

“Keralty 集团公司的计算机服务器已成为网络攻击的对象,这导致我们的系统出现技术故障,”Keralty 的一份翻译声明中写道。

“从它被确认的那一刻起,我们的技术团队以及医疗和行政团队每天 24 小时都在工作,为我们的成员提供持续的护理。”

“同样,从一开始,这种情况就引起了主管当局的注意,并启动了相应的刑事调查。为了保持对我们用户的关注,我们从 Keralty 继续实施必要的应急计划以维持服务”

news.zzqidc.com已尝试联系 Keralty Group 询问有关此次攻击的问题,但目前尚未收到回复。

攻击背后的勒索之家

正如卡米洛·安德烈斯·加西亚 (Camilo Andrés García) 今天 首次报道的那样,一位名叫亚历山大的 Twitter 用户在推特上发布了一张 VMware ESXi 服务器的屏幕截图,并附有一张显示“亲爱的Keralty ”的赎金票据,表明这家医疗保健公司遭受了勒索软件攻击。

Keralty 的 RansomHouse 赎金票据
Keralty 的 RansomHouse 赎金票据
来源:news.zzqidc.com

news.zzqidc.com已将此勒索票据确定为属于 RansomHouse 勒索软件操作,该勒索软件最初将其勒索软件称为“白兔”。

在攻击意大利的八个城市期间,威胁演员将名字更改为“马里奥”,以向超级马里奥兄弟游戏中的意大利英雄致敬。

这个新的加密器将加密 Windows 和 Linux 设备,并将“.mario”扩展名附加到加密文件,同时删除名为“How To Restore Your Files.txt”的勒索票据。

看到这条推文后,BleepingComputer 从消息来源独立确认 RansomHouse 是对 Keralty 的攻击的幕后黑手。

RansomHouse 威胁参与者进一步告诉 BleepingComputer,他们在 11 月 27 日发起了一次攻击,并声称窃取了 3 TB 的数据。

news.zzqidc.com无法证实有关数据(如果有)被盗的说法。

RansomHouse 此前曾表示他们对 AMD 和 ADATA 进行了数据窃取攻击。

不过,  ADATA 否认他们受到了 RansomHouse 的攻击, 并表示泄露的数据来自之前 2021 年的 RagnarLocker 勒索软件攻击

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Keralty勒索软件攻击影响哥伦比亚的医疗保健系统