ארגון הבריאות הרב לאומי Keralty ספג השבוע מתקפת כופרה אשר שיבשה את אתרי האינטרנט והפעילות של החברה וחברות הבת שלה. Keralty היא ספקית שירותי בריאות קולומביאנית המפעילה רשת בינלאומית של 12 בתי חולים ו- 371 מרכזים רפואיים באמריקה הלטינית, ספרד, ארה"ב ואסיה. הקבוצה מעסיקה 24,000 עובדים ו- 10,000 רופאים המספקים שירותי בריאות ליותר מ- 6 מיליון מטופלים. כמו כן, מציעה החברה שירותי בריאות נוספים באמצעות חברות הבת שלה Colsanitas, Sanitas USA ו- EPS Sanitas.
במהלך הימים האחרונים סבלו Keralty וחברות הבת שלה, EPS Sanitas ו- Colsanitas מהפרעות בפעילות ה- IT שלהן, בזימון פגישות רפואיות ובאתרי האינטרנט שלן. ההפרעות במערכות ה- IT השפיעו על מערכת הבריאות של קולומביה, כאשר כלי תקשורת מקומיים דיווחו כי מטופלים ממתינים בתור למעלה מ- 12 שעות כדי לקבל טיפול ומספר מטופלים מתעלפים עקב חוסר טיפול רפואי. ביום שני, הצהירה Keralty שהחברה סובלת מבעיות טכניות אך לא חשפה את הסיבה. עם זאת, פרסמה Keralty אתמול הודעה נוספת המאשרת שהשיבוש נגרם כתוצאה ממתקפת סייבר על רשת המחשוב שלהם אשר גרמה לכשלים טכניים במערכות ה- IT: "שרתי המחשבים של חברות קבוצת Keralty היו מושא למתקפת סייבר שיצרה כשלים טכניים במערכות שלנו", נכתב בהצהרת החברה. כמו כן הוסיפו: "מרגע זיהוי מתקפת הסייבר אנו פועלים 24 שעות ביממה, הן ברמת הצוות הטכנולוגי והן ברמת הצוות הרפואי והמנהלי על מנת לספק רציפות טיפול לחברינו".
אתר BleepingComputer ניסה ליצור קשר עם קבוצת Keralty בשאלות אודות מתקפת הסייבר אך לא קיבל תשובה בשלב זה. חוקרי האתר זיהו את דרישת הכופר כשייכת לכנופיית הכופרה RansomHouse, שבמקור כינתה את תוכנת הכופר שלה 'White Rabbit'. במהלך מתקפות הסייבר שלהם על שמונה עיריות באיטליה, שינו RansomHouse את השם למאריו כהומאז' לגיבור האיטלקי של המשחק סופר מריו, כאשר הכופרה שלהם הצפינה התקני Windows ו- Linux והוסיפה את סיומת '.mario' לקבצים מוצפנים תוך הצבת דרישות כופר בשם 'כיצד לשחזר את קבצי .txt שלך'. ההאקרים של RansomHouse אמרו עוד ל- BleepingComputer שהם עמדו מאחורי מתקפה ב- 27 בנובמבר וטענו שגנבו 3 טרה בייט של נתונים. BleepingComputer לא הצליחו לאשר את הטענות לפיהן נגנבו נתונים, אם בכלל. RansomHouse הצהירו בעבר שהם ביצעו מתקפות לגניבת נתונים מהחברות AMD ו- ADATA, למרות ש- ADATA הכחישו שהם הותקפו על ידי RansomHouse ואמרו שהנתונים שדלפו מהם היו ממתקפת כופרה קודמת של RagnarLocker ב- 2021.