Quella sicurezza informatica è diventata una questione di alto profilo nell’agenda commerciale del paese e dall’inizio di novembre ci sono state alcune notizie dalle aziende interessate hackertra cui EPM, la sua controllata Afinia e Sanitas.

Finora nel 2022, secondo il rapporto, le denunce per crimini informatici sono salite alle stelle del 30% rispetto al 2021. Camera della tecnologia dell’informazione e delle telecomunicazioni della Colombia. E sebbene siano state intraprese azioni in merito, alcune delle aziende interessate non sono state in grado di riprendere il controllo dei propri sistemi. LR ha interrogato le tre società interessate e non si hanno ancora notizie di una ripresa del pieno controllo dei loro sistemi.

L’ultima è Sanitas, azienda del Keralty, tornata a fare notizia anche ieri, quando gli hacker hanno pubblicato una lista con i dati personali dei propri pazienti, dipendenti e fornitori; a parte le informazioni dei rendiconti finanziari, come forma di pressione sull’estorsione subita dall’EPS.

L’attacco a Sanitas ha ormai 26 giorni e gli utenti dell’entità non hanno potuto accedere ai servizi web per richiedere appuntamenti o medicine, causando congestione e ritardi negli uffici fisici. Ciò ha un impatto su circa 5,5 milioni di utenti EPS che non possono accedere ai servizi sanitari.

Di fronte a ciò, il Gruppo Keralty ha rilasciato una dichiarazione ufficiale attraverso una conferenza stampa e ha rilasciato un comunicato (vedi file allegato).

“Possiamo confermarlo casa del riscatto Questo attacco è stato collegato e ha affermato di avere 0,7 tera di informazioni istituzionali da Keralty, in cui hanno condiviso 13 file contenenti informazioni su rapporti finanziari, bilanci, budget e informazioni personali”, ha affermato Sergio Martínez, CEO generale di Keralty.

amministratore delegato globale di keralti Ha aggiunto che stanno lavorando su tre punti principali: prima di tutto, il ripristino del sistema. “Ogni passo che facciamo è lento perché con controlli forensi e legali; se recuperiamo le stesse cose che abbiamo, siamo ancora vulnerabili, stiamo lavorando su un nuovo sistema”. Il secondo pilastro su cui lavorano è la prevenzione e il terzo, nelle indagini con consulenti nazionali e internazionali e autorità locali.

Martínez ha affermato che per continuare a proteggere gli oltre 25.000 dipendenti e cinque milioni di pazienti di Keraty in Colombia, garantiscono una media di 1,5 milioni di visite settimanali con orari di lavoro prolungati e più personale.

“L’accesso alle cartelle cliniche sta funzionando, la pagina web è in fase di ripristino graduale e dovrebbe andare a buon fine nei prossimi giorni. Ci rammarichiamo per le conseguenze che ciò ha sugli utenti, sappiamo che i tempi di accesso si stanno allungando, ma stiamo lavorando al ripristino completo del sistema”, ha detto Martínez, che ha sottolineato di non conoscere i numeri delle estorsioni che chiedevano, perché non avevano contatti con i criminali.

Tutto ciò che gli aggressori sanno è un gruppo con nome casa del riscatto che opera su Telegram, la piattaforma dove lanciano tutta la loro pubblicità.

“Caro Keralty Management, siamo sicuri che non sei interessato a che i tuoi dati sensibili vengano divulgati o venduti a terzi. Non è colpa nostra! Società che perde. Sono così avidi. Possono tornare al lavoro normale in 4 ore e lo sanno. Ma loro se ne fregano dei loro clienti”, si legge nel messaggio che gli hacker hanno lasciato su Telegram, come si vede in vari screenshot postati sul social network. Su un lato dello schermo c’è una scatola che dice: Profitto dei dipendenti, 3 miliardi.

Secondo Ransomhouse, le informazioni che hanno sull’azienda occupano quasi tre terabyte, 3.072 gigabyte, quindi i dati pubblicati sono ancora relativamente piccoli.

altre aziende vittime

La sanità mentale non è l’unico bersaglio degli attacchi informatici. Nel caso di Emppresas Públicas de Medellín (EPM), la società ha annunciato il 13 di questo mese che il suo sistema operativo era stato attaccato il giorno prima. EPM ha spiegato che gli attacchi subiti hanno portato alla decrittazione delle informazioni aziendali, all’utilizzo di data center alternativi e alla trasmissione nel 25% dell’infrastruttura. Inoltre, stanno ancora studiando ulteriori perdite di informazioni.

L’attacco informatico alla controllata di EPM, Afinia, ha avuto luogo il 16 dicembre. La società, che fornisce servizi elettrici a Bolívar, César, Córdoba, Sucre e 11 città di Magdalena, ha riferito che l’attacco ha colpito l’accesso alle pagine web per i pagamenti elettronici e le procedure di richiesta di contratti.

Ma cosa sta succedendo in questo Paese in termini di sicurezza informatica che tiene sotto controllo le grandi aziende?

Diana Robles, IBM Security Lead per Colombia, Perù, Ecuador, Venezuela e la regione dei Caraibi, sottolinea che il punto critico è la deterrenza, in quanto sottolinea che è importante per le aziende cercare strategie che anticipino gli attacchi e non li esageri . contenimento, “fa la differenza”. Inoltre, secondo l’esperto, il tempo medio per identificare e contenere una violazione dei dati nelle aziende è di 331 giorni (251 per l’identificazione e 80 per la detenzione), che è troppo lungo, ha affermato.

All’EPM è stato stabilito che l’attacco è stato causato dal virus Black Cat, per il quale, secondo gli esperti, è stato chiesto un riscatto fino a 5000 milioni di dollari.

Gatto nero Questa è una modalità più orientata alle aziende, in cui le persone e i loro dati personali non sono, in generale, l’obiettivo principale dei criminali informatici dietro questo tipo di attacchi. Questo ransomware, secondo la pagina Powerdmarc, si basa su una struttura di marketing di affiliazione.

Conosciuto anche come ransomware-as-a-service (RaasS), questo hack consente al software dannoso ottenuto di addebitare un riscatto per i file recuperati dalle strutture digitali di un’azienda. Attacchi simili a quelli subiti da EMP sono stati segnalati in tutto il mondo. Il 6 settembre, anche la compagnia energetica italiana GSE ha avuto problemi con gli hacker che rubavano informazioni.

Ma questo non è solo un problema per le aziende private, anche le aziende pubbliche sono un obiettivo importante per i cybercriminali. Nel corso dell’anno, entità come Invima, Dane e il Procuratore sono state oggetto di attacchi.

La stessa Colombia è un paese incline alla criminalità informatica, come mostrano queste cifre. Il paese è al terzo posto negli attacchi informatici con un totale di 6.300 casi. Sopra ci sono Messico e Brasile, avverte Fortinet.