Le ransomware RansomHouse dévoile 3TB de données de Keralty administratrice des EPS en Colombie
En décembre 2022, la santé de 5,5 millions de Colombiens se trouvait impactée. Keralty, groupe d’EPS Sanitas et Colsanitas, confirmait que ses services informatiques avaient fait l’objet d’une cyberattaque. L’impossibilité de se connecter aux différentes plateformes pour prendre rendez-vous. Les utilisateurs des EPS (NDLR Entidades Promotoras de Salud) s’inquiétaient, à juste titre de l’indisponibilité des portails web de ces institutions de santé, ainsi que de l’application de chacune d’entre elles.
La crainte semblait être légitime. Comme à l’accoutumée, la demande de rançon en échange de non-diffusion des informations volées était de mise. L’entité, administratrice du fournisseur de soins de santé Sanitas, refusa de payer. Le lundi 13 mars 2023, la compagnie d’opérateurs derrière le ransomware RansomHouse publiait les données du groupe Keralty. Au total, les renseignements extirpés représentent 3 TB compressés, volées lors de l’’attaque cybernétique du 27 novembre 2022.
Dans les infos sont contenus des fichiers avec les identifiants, les numéros de téléphone, les adresses des patients, des salariés des EPS, ainsi que des fournisseurs de produits médicamenteux tels que la chaîne de pharmacies Cruz Verde. Les pathologies des patients ont été révélées à travers la divulgation des dossiers médicaux.
L’agence révèle que « les enquêtes menées par le SPE lui-même ont confirmé la violation des informations personnelles de 241 589 utilisateurs, une situation qui exige que Sanitas informe chacune des personnes affectées par cette situation spécifique de manière opportune, véridique et complète », relate infobae. Depuis, RansomHouse a publié trois nouvelles victimes sur son site de fuite : : Indonesia Power (0,6 TB de données), E&S Heating & Ventilation Ltd. (0,6 TB) et Saint Kitts and Nevis (2, 7TB).
Ping : BMW France, l’Assemblée nationale et Séché Environnement victimes de cyberattaque en France – Libre Expression