Cyberthreat.id – Organisasi perawatan kesehatan multinasional asal Kolombia Keralty, mengalami serangan ransomware RansomHouse yang berdampak pada situs web termasuk operasi perusahaan dan anak perusahaannya.

Keralty merupakan penyedia layanan kesehatan Kolombia yang mengoperasikan jaringan internasional dari 12 rumah sakit dan 371 pusat kesehatan di Amerika Latin, Spanyol, AS, dan Asia. Grup ini mempekerjakan 24.000 orang dan 10.000 dokter medis yang memberikan layanan kesehatan kepada lebih dari 6 juta pasien.

Dikutip dari Bleeping Computer, serangan siber ini membuat Keralty dan anak perusahaannya, EPS Sanitas dan Colsanitas, mengalami gangguan pada operasi TI mereka, penjadwalan janji temu medis, dan situs webnya.

Pemadaman TI berdampak pada sistem perawatan kesehatan Kolombia, dengan media lokal melaporkan bahwa pasien telah mengantri selama lebih dari dua belas jam untuk menerima perawatan dan beberapa pasien pingsan karena kurangnya perhatian medis.

Pada hari Senin, Keralty menyatakan mereka mengalami masalah teknis tetapi tidak mengungkapkan penyebabnya. Namun, Keralty mengeluarkan pernyataan lain kemarin yang mengonfirmasi bahwa gangguan tersebut disebabkan oleh serangan siber di jaringan mereka, yang menyebabkan kegagalan teknis di sistem TI mereka.

"Server komputer perusahaan Grup Keralty telah menjadi sasaran serangan dunia maya, yang telah menimbulkan kegagalan teknis dalam sistem kami," bunyi pernyataan Keralty.

Sejak serangan ini teridentifikasi, pihaknya telah bekerja 24 jam sehari, baik dari tim teknologi maupun dari tim medis dan administrasi, untuk memberikan perawatan berkelanjutan kepada para anggota. Demikian pula, sejak awal, situasi ini telah menjadi perhatian otoritas yang berwenang dan investigasi kriminal masing-masing telah dimulai. Untuk menjaga perhatian pengguna kami, dari Keralty Kami terus menerapkan rencana darurat yang diperlukan untuk mempertahankan layanan ."

BleepingComputer telah mencoba untuk menghubungi Grup Keralty dengan pertanyaan tentang serangan tersebut tetapi belum menerima tanggapan saat ini.

Seperti yang pertama kali dilaporkan oleh Camilo Andrés García hari ini, seorang pengguna Twitter bernama Alexánder men-tweet tangkapan layar server VMware ESXi dengan catatan tebusan yang menampilkan 'Dear Keralty,' yang menunjukkan bahwa perusahaan perawatan kesehatan mengalami serangan ransomware.

BleepingComputer telah mengidentifikasi catatan tebusan ini sebagai bagian dari operasi ransomware RansomHouse, yang awalnya disebut ransomware 'White Rabbit.' Selama serangan mereka di delapan kota di Italia, para pelaku ancaman mengubah nama menjadi 'Mario' sebagai penghormatan kepada pahlawan Italia dari game Super Marios Bros.

Encryptor baru ini akan mengenkripsi perangkat Windows dan Linux dan menambahkan ekstensi '.mario' ke file terenkripsi sambil menjatuhkan catatan tebusan bernama 'How To Restore Your Files.txt.'

Setelah melihat tweet ini, BleepingComputer secara independen mengonfirmasi dari sumber bahwa RansomHouse berada di balik serangan terhadap Keralty. Pelaku ancaman RansomHouse lebih lanjut memberi tahu BleepingComputer bahwa mereka berada di balik serangan pada 27 November dan mengklaim telah mencuri 3 TB data.

RansomHouse sebelumnya telah menyatakan bahwa mereka melakukan serangan pencurian data pada AMD dan ADATA. Namun, ADATA membantah mereka diserang oleh RansomHouse dan mengatakan bahwa data yang bocor berasal dari serangan ransomware RagnarLocker sebelumnya pada tahun 2021.