International

Le ransomware RansomHouse dévoile 3TB de données de Keralty administratrice des EPS en Colombie

En décembre 2022, la santé de 5,5 millions de Colombiens se trouvait impactée. Keralty, groupe d’EPS Sanitas et Colsanitas, confirmait que ses services informatiques avaient fait l’objet d’une cyberattaque. L’impossibilité de se connecter aux différentes plateformes pour prendre rendez-vous. Les utilisateurs des EPS (NDLR Entidades Promotoras de Salud) s’inquiétaient, à juste titre de l’indisponibilité des portails web de ces institutions de santé, ainsi que de l’application de chacune d’entre elles.

La crainte semblait être légitime. Comme à l’accoutumée, la demande de rançon en échange de non-diffusion des informations volées était de mise. L’entité, administratrice du fournisseur de soins de santé Sanitas, refusa de payer. Le lundi 13 mars 2023, la compagnie d’opérateurs derrière le ransomware RansomHouse publiait les données du groupe Keralty. Au total, les renseignements extirpés représentent 3 TB compressés, volées lors de l’’attaque cybernétique du 27 novembre 2022.

Sur son réseau Telegram, RansomHouse affirmait que la moitié des données était éditée et que le solde était à vendre. (Crédits : capture d’écran/RansomHouse/Telegram))

Dans les infos sont contenus des fichiers avec les identifiants, les numéros de téléphone, les adresses des patients, des salariés des EPS, ainsi que des fournisseurs de produits médicamenteux tels que la chaîne de pharmacies Cruz Verde. Les pathologies des patients ont été révélées à travers la divulgation des dossiers médicaux.

« […] Keralty continue de mettre en œuvre les plans d’urgence nécessaires au maintien du service. Notre principale priorité est et reste de prendre soin de la santé et du bien-être de nos membres. Pour cette raison, nous regrettons les inconvénients que cette situation a générés », expliquait le groupe. (Crédits : capture d’écran/RansomHouse)

L’agence révèle que « les enquêtes menées par le SPE lui-même ont confirmé la violation des informations personnelles de 241 589 utilisateurs, une situation qui exige que Sanitas informe chacune des personnes affectées par cette situation spécifique de manière opportune, véridique et complète », relate infobae. Depuis, RansomHouse a publié trois nouvelles victimes sur son site de fuite : : Indonesia Power (0,6 TB de données), E&S Heating & Ventilation Ltd. (0,6 TB) et Saint Kitts and Nevis (2, 7TB).

Fidel Plume

Équilibriste des mots, j'aime à penser qu'il existe un trésor au pied de chaque arc-en-ciel. Un sourire éclaire la journée de la personne qui le reçoit. Elizabeth Goudge disait : « La gratitude va de pair avec l'humilité comme la santé avec l'équilibre. »

One thought on “Le ransomware RansomHouse dévoile 3TB de données de Keralty administratrice des EPS en Colombie

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *