Keralty勒索软件攻击影响哥伦比亚的医疗保健系统-VPS资讯_海外云服务器资讯_海外服务器资讯

看起来疲倦和沮丧的医生

Keralty 跨国医疗保健组织周日遭受了 RansomHouse 勒索软件攻击，扰乱了该公司及其子公司的网站和运营。

Keralty 是哥伦比亚的一家医疗保健提供商，在拉丁美洲、西班牙、美国和亚洲运营着一个由 12 家医院和 371 个医疗中心组成的国际网络。该集团拥有 24,000 名员工和 10,000 名医生，为超过 600 万患者提供医疗服务。

该公司通过其子公司 Colsanitas、Sanitas USA 和 EPS Sanitas 提供进一步的医疗保健服务。

网络攻击破坏了 Keralty 的运营

在过去的几天里，Keralty 及其子公司 EPS Sanitas 和 Colsanitas 的 IT 运营、医疗预约安排及其网站都受到了干扰。

IT 中断影响了哥伦比亚的医疗保健系统，当地媒体报道说，患者已经排队等候 12 多个小时才能接受治疗，一些患者因缺乏医疗护理而晕倒。

周一，Keralty 表示他们遇到了技术问题，但没有透露原因。

然而，Keralty 昨天发表了另一份声明，确认中断是由对其网络的网络攻击造成的，导致其 IT 系统出现技术故障。

“Keralty 集团公司的计算机服务器已成为网络攻击的对象，这导致我们的系统出现技术故障，”Keralty 的一份翻译声明中写道。

“从它被确认的那一刻起，我们的技术团队以及医疗和行政团队每天 24 小时都在工作，为我们的成员提供持续的护理。”

“同样，从一开始，这种情况就引起了主管当局的注意，并启动了相应的刑事调查。为了保持对我们用户的关注，我们从 Keralty 继续实施必要的应急计划以维持服务”

news.zzqidc.com已尝试联系 Keralty Group 询问有关此次攻击的问题，但目前尚未收到回复。

正如卡米洛·安德烈斯·加西亚 (Camilo Andrés García) 今天首次报道的那样，一位名叫亚历山大的 Twitter 用户在推特上发布了一张 VMware ESXi 服务器的屏幕截图，并附有一张显示“亲爱的Keralty ”的赎金票据，表明这家医疗保健公司遭受了勒索软件攻击。

news.zzqidc.com已将此勒索票据确定为属于 RansomHouse 勒索软件操作，该勒索软件最初将其勒索软件称为“白兔”。

在攻击意大利的八个城市期间，威胁演员将名字更改为“马里奥”，以向超级马里奥兄弟游戏中的意大利英雄致敬。

这个新的加密器将加密 Windows 和 Linux 设备，并将“.mario”扩展名附加到加密文件，同时删除名为“How To Restore Your Files.txt”的勒索票据。

看到这条推文后，BleepingComputer 从消息来源独立确认 RansomHouse 是对 Keralty 的攻击的幕后黑手。

RansomHouse 威胁参与者进一步告诉 BleepingComputer，他们在 11 月 27 日发起了一次攻击，并声称窃取了 3 TB 的数据。

news.zzqidc.com无法证实有关数据（如果有）被盗的说法。

RansomHouse 此前曾表示他们对 AMD 和 ADATA 进行了数据窃取攻击。

不过， ADATA 否认他们受到了 RansomHouse 的攻击，并表示泄露的数据来自之前 2021 年的 RagnarLocker 勒索软件攻击。