Il sicurezza informatica è la questione principale nell’agenda economica del paese e dall’inizio di novembre sono pervenute diverse segnalazioni da parte di aziende interessate hackertra cui EPM, la sua controllata Afinia e Sanitas.

Finora, il numero di denunce per crimini informatici è aumentato del 30% nel 2022 rispetto al 2021, secondo il Camera colombiana di tecnologia dell’informazione e telecomunicazioni. E sebbene siano state intraprese azioni, molte delle aziende interessate devono ancora riprendere il controllo dei propri sistemi. LR ha interrogato le tre aziende interessate, e ancora nessuna notizia di riprendere il pieno controllo dei loro sistemi.

La più recente è Sanitas, l’azienda del Keralty, che ieri è tornata all’attualità dopo che gli hacker hanno pubblicato un elenco contenente i dati personali dei propri pazienti, dipendenti e fornitori; oltre alle informazioni di bilancio, come forma di pressione contro l’estorsione dell’EPS.

L’attacco a Sanitas ha ormai 26 giorni e gli utenti dell’ente non hanno potuto accedere ai suoi servizi web per richiedere appuntamenti o farmaci, causando congestione e ritardi negli uffici fisici. Ciò riguarda circa 5,5 milioni di utenti EPS che non hanno accesso ai servizi sanitari.

Di fronte a ciò, il Gruppo Keralty ha rilasciato una dichiarazione ufficiale attraverso una conferenza stampa e ha rilasciato un comunicato (vedi file allegato).

“Possiamo confermarlo casa del riscatto Questo attacco è stato attribuito e dichiarato essere in possesso di 0,7 tera di informazioni istituzionali di Keralty, di cui hanno condiviso 13 file contenenti informazioni su rendiconti finanziari, bilanci, budget e informazioni personali “, ha affermato Sergio Martínez. , direttore generale Keralty.

Il CEO globale di keralti Ha aggiunto che stanno lavorando su tre punti principali: essere una chiave, il recupero del sistema. “Ogni passo che facciamo è lento perché comporta audit forensi e legali; se recuperiamo la stessa cosa che avevamo, siamo ancora vulnerabili, stiamo lavorando su un nuovo sistema”. Il secondo pilastro in cui lavorano è la prevenzione e il terzo, in uno studio con consulenti nazionali e internazionali e autorità locali.

Martínez ha affermato che per continuare a proteggere gli oltre 25.000 lavoratori di Keralty in Colombia e cinque milioni di pazienti, stanno garantendo una media di 1,5 milioni di visite settimanali con più ore e più personale.

“L’accesso alle cartelle cliniche sta già funzionando, le pagine web sono in graduale ripristino e nei prossimi giorni andrà tutto bene. Ci dispiace per l’impatto che questo ha sugli utenti, sappiamo che i tempi di registrazione sono più lunghi, ma stiamo lavorando il ripristino totale del sistema ha affermato Martínez, il quale ha sottolineato di non sapere quale cifra di estorsione chiedono, poiché non hanno contatti con i criminali.

Quello che si sa è che l’attaccante si chiama gruppo casa del riscatto che funziona su Telegram, la piattaforma da cui lanciano tutti i loro annunci.

“Caro Keralty Management, siamo sicuri che non sei interessato a che i tuoi dati sensibili vengano divulgati o venduti a terzi. Non è colpa nostra! La società è trapelata. Sono così avidi. Possono tornare alla normalità in 4 ore e lo sanno. Ma a loro non interessano i loro clienti”, è stato questo il messaggio che gli hacker hanno lasciato su Telegram, come si può vedere in diversi screenshot postati sui social network. In una parte dello schermo c’è scritto in un riquadro: Profitto dei dipendenti, 3 miliardi.

Secondo Ransomhouse, le informazioni che hanno sulla società sono quasi tre terabyte, 3.072 gigabyte, quindi i dati pubblicati sono ancora un po’ piccoli.

Altre aziende vittime

Sanitas non è stata l’unico obiettivo degli attacchi informatici. Nel caso di Empresas Públicas de Medellín (EPM), la società ha annunciato il 13 di questo mese che il suo sistema operativo aveva subito un attacco informatico il giorno prima. EPM ha spiegato che l’attacco subito ha causato una decrittazione delle informazioni dell’azienda, una compromissione del data center alternativo e una contaminazione del 25% dell’infrastruttura. Inoltre, stanno ancora studiando la perdita di informazioni aggiuntive.

L’attacco informatico alla controllata di EPM Afinia è avvenuto il 16 dicembre. La società, che fornisce servizi elettrici a Bolívar, César, Córdoba, Sucre e 11 comuni di Magdalena, ha riferito che l’attacco ha colpito l’accesso alle pagine web di pagamento elettronico e ai processi di richiesta di contratti.

Ma cosa sta succedendo nel Paese in termini di sicurezza informatica per tenere sotto controllo le grandi aziende?

Diana Robles, IBM Security Leader per Colombia, Perù, Ecuador, Venezuela e Caraibi, ha indicato che il punto di rottura sarebbe la prevenzione, in quanto sottolinea che è fondamentale per le aziende cercare una strategia che anticipi gli attacchi e non tanto sugli attacchi . detenzione, “questo fa la differenza”. Inoltre, perché secondo l’esperto, il tempo medio per identificare e contenere un data breach nelle aziende è di 331 giorni (251 per identificare e 80 per contenere), che è troppo lungo, dice.

EPM ha stabilito che l’attacco era dovuto a un virus Black Cat, per il quale stanno addebitando fino a $ 5.000 milioni per il riscatto, secondo gli esperti.

Gatto nero È una modalità più orientata al business, in cui le persone e i loro dati personali non sono generalmente al centro dell’attenzione dei criminali informatici dietro questo tipo di attacco. Questo ransomware si basa su una struttura di marketing di affiliazione, secondo la pagina Powerdmarc.

Conosciuto anche come ransomware-as-a-service (RaasS), l’hack consente di ottenere software dannoso per effettuare richieste di riscatto per i file rubati dal tessuto digitale delle aziende. Convulsioni simili all’EMP sono segnalate in tutto il mondo. Il 6 settembre, anche la compagnia energetica italiana GSE ha avuto problemi con gli hacker che rubavano informazioni.

Ma questo non è solo un problema per le aziende private, le aziende pubbliche sono anche un obiettivo critico per i criminali informatici. Nel corso dell’anno, entità come Invima, Dane e il Pubblico Ministero sono state oggetto di attacchi.

La Colombia è di per sé un paese vulnerabile per la criminalità informatica, secondo le cifre. Il paese è al terzo posto negli attacchi informatici con un totale di 6.300 casi. Sopra Messico e Brasile, avverte Fortinet.