Hackeo Grupo Keralty? Ransomware? +10 días caído Opiniones

Esta usted afiliado a alguna empresa del grupo Keralty?

  • Si

  • No


Los resultados solo son visibles tras votar.

3SC4N0R

Lanero Reconocido
10 Nov 2012
1,671
Que opinan del hackeo que desde el 27 de Noviembre tiene sin servidores a todo el grupo de salud Keralty (Sanitas, Colsanitas, y todas sus filiales)
IMG_5356.jpg


Links relacionados:


ransom-note.jpg


Múltiples denuncias tanto en la supersalud, twitter, redes sociales


Capítulo de serie que se asemeja al ataque:

The Good Doctor - Temporada 4 Episodio 10

Opiniones? Compartir información? Que pueden hacer los usuarios, mucha incertidumbre siguen investigando pero no hay nada concreto.
 
Como dice el titulo. El ataque fue grave y no se espera que se recuperen pronto.

Acá hay dos problemas que no solo les aplica a ellos sino a cualquier compañía.

1) levantarse. Sin entrar en detalles, prácticamente se nota que perdieron todo. Acá entrarán las expertos a hablar de respaldos, vm, nube, contingencia entre otras. Y darán sus opiniones como hacemos viendo un partido de fútbol, es decir, sin vivirlo.

2) información. No solo se perdió al cifrarse sino que también se robaron muchas gigas y eso pues imagínense lo que pueden saber de los usuarios. Por eso el Gobierno los está puyando.

Y eso que trabajo con TI me preocupa más lo segundo en un mundo donde usted tiene que existir en la virtualidad tanto como en la realidad.
 
muchos hacen backups pero han restaurado para probar?

tienen un plan de contingencia real? o solo en el papel

que coloquen todos esos estudios, certificaciones ISO, Hacking ético, etc, encima de los servidores a ver si funciona, porque eso es lo que manejan aca, seguridad en el papel

y aca hablan del voto electrónico jajaja
 
Perdón por el off, pero es confirmado que las contraseñas de los usuarios también se vieron comprometidas? Tengo un par de conocidos en esas EPS (sanitas y colsanitas).

Hay alguna otra empresa comprometida?
 
  • Me gusta
Reacciones: AnBoCa y aliricu
Como dice el titulo. El ataque fue grave y no se espera que se recuperen pronto.

Acá hay dos problemas que no solo les aplica a ellos sino a cualquier compañía.

1) levantarse. Sin entrar en detalles, prácticamente se nota que perdieron todo. Acá entrarán las expertos a hablar de respaldos, vm, nube, contingencia entre otras. Y darán sus opiniones como hacemos viendo un partido de fútbol, es decir, sin vivirlo.

2) información. No solo se perdió al cifrarse sino que también se robaron muchas gigas y eso pues imagínense lo que pueden saber de los usuarios. Por eso el Gobierno los está puyando.

Y eso que trabajo con TI me preocupa más lo segundo en un mundo donde usted tiene que existir en la virtualidad tanto como en la realidad.

1) Si esa es la realidad, la verdad son solo opiniones y sin estar en el centro de ese caos interno que deben tener.
2) Hablaban de que habían robado 2tb de data, estaran negociando eso o ya estara el leak en los foros de la darkweb a la venta al mejor postor?

la pregunta es?

su seguridad si estaba basada en la realidad, o como siempre cumplían todas las normas, pero en el papel?

algo muy común en empresas

Pues, hasta alla no se sabe, pero si tuviesen estudios de hacking etico o algun tema para blindarse, el impacto no creo que haya sido tan fuerte. Peor lo que muestra la situacion actual es que no estaban preparados, ni tenian contingencia, nada. Las sedes ni si quiera tienen internet.

Queda claro que no tenían backups, ni sistemas de seguridad en caso de emergencia. Una pena.

Creo que la gestion del riesgo en una situación así debe estar contemplada actualmente en la mayoria de entidades (o bueno cuando pasan escandalos de esta magnitud), y más con todo el tema de big data, seguridad de la informacion, etc.

Perdón por el off, pero es confirmado que las contraseñas de los usuarios también se vieron comprometidas? Tengo un par de conocidos en esas EPS (sanitas y colsanitas).

Hay alguna otra empresa comprometida?

Puede que las contraseñas finales no, tendran el hash unicamente, pero los datos de todos los afiliados seguramente si. Hasta el momento EPS Sanitas y Colsanitas

me imagino como debe estar volteando el area de TI para "reestablescer" de algun forma la pagina ....

p.d justo me pidieron un certificado de afiliacion a la eps y mire o_O
Ya van 12 dias y contando. Lo del certificado de afiliacion le tocaria en algun punto fisico que se lo puedan hacer a mano y le pongan algun sello, eso si se tendria que acordar de la fecha de afiliacion para que puedan colocarla en el word.
 
Queda claro que no tenían backups, ni sistemas de seguridad en caso de emergencia. Una pena.

Pues es que el tema no es tan sencillo. Backups tenían? Si, pero quien sabe como (la legislación lo exige) . Pero no es lo mismo sacar un backup de una base de datos y otra muy distinta volver a montar a una maquina de ceros para subir el motor y despues restaurar y creo que en esas andan.

Es muy común en el mundo IT respaldar la data pero no el server. Teniendo vmware sería "tan sencillo" como tomar un snapshot pero cuantos lo hacen? O cuantos tienen el almacenamiento y la infraestructura para ello?

Tristemente este no es más que el panorama del 98% de las empresas del país.
 
Última edición:
La verdad me sorprende como una empresa de esta envergadura y tipo de negocio no cuenta con una robusta seguridad en sus sistemas y creo yo +10 días para restaurar un servicio critico da para suponer que no estaban en lo mas mínimo preparados para este tipo de eventualidades, yo creo que los montaron todo el sistema/infraestructura debían ser amigos de Alicia Arango (ex-MinTrabajo) y al menos ahora si los van a necesitar por algo mas de 2 horas al día 🤡

Pd. A un familiar que esta en etapa terminal le esta afectando bastante el asunto ya que no se puede desplazar hasta un punto físico por razones obvias para procesar el montón de ordenes que tiene acumuladas y con el agravante que la EPS esta entutelada y con un par de ordenes de desacato.
 
1) Si esa es la realidad, la verdad son solo opiniones y sin estar en el centro de ese caos interno que deben tener.
2) Hablaban de que habían robado 2tb de data, estaran negociando eso o ya estara el leak en los foros de la darkweb a la venta al mejor postor?



Pues, hasta alla no se sabe, pero si tuviesen estudios de hacking etico o algun tema para blindarse, el impacto no creo que haya sido tan fuerte. Peor lo que muestra la situacion actual es que no estaban preparados, ni tenian contingencia, nada. Las sedes ni si quiera tienen internet.



Creo que la gestion del riesgo en una situación así debe estar contemplada actualmente en la mayoria de entidades (o bueno cuando pasan escandalos de esta magnitud), y más con todo el tema de big data, seguridad de la informacion, etc.



Puede que las contraseñas finales no, tendran el hash unicamente, pero los datos de todos los afiliados seguramente si. Hasta el momento EPS Sanitas y Colsanitas


Ya van 12 dias y contando. Lo del certificado de afiliacion le tocaria en algun punto fisico que se lo puedan hacer a mano y le pongan algun sello, eso si se tendria que acordar de la fecha de afiliacion para que puedan colocarla en el word.
El hacking ético que hacen acá es un engaño de empresas para solo ganarse un dinero

Acá la seguridad no la toman en serio y solo es de papel, la mayoría se aprenden una receta de cocina para recitar cosas que no sirven y desconocen el funcionamiento a bajo nivel de muchos OS Base de datos y redes
 
  • Me gusta
Reacciones: AnBoCa y diego950
2) información. No solo se perdió al cifrarse sino que también se robaron muchas gigas y eso pues imagínense lo que pueden saber de los usuarios. Por eso el Gobierno los está puyando.

Como esta actualmente la legislacion de Colombia con respecto a las indemnizaciones por compromiso de datos personales ? :unsure: Se viene una $$ para los usuarios como cuando hackearon Yahoo ?? O por ley ni unas tarjeta de disculpas al correo tienen que enviar ?
 
Soy usuario de Colsanitas porque mi empleador me lo incluye dentro del contrato, hace algún tiempo pensaba en pasarme también a EPS Sanitas por la integración que puede haber entre ambas en el tema de medicamentos y menos mal no lo hice.
 
Como esta actualmente la legislacion de Colombia con respecto a las indemnizaciones por compromiso de datos personales ? :unsure: Se viene una $$ para los usuarios como cuando hackearon Yahoo ?? O por ley ni unas tarjeta de disculpas al correo tienen que enviar ?
Considerando la evidencia empirica respecto a la legislación colombiana cuando las empresas la embarran ya sea por acción u omisión, es que la superintendencia respectiva les mete una multa bien brava, pero los verdaderos agraviados (i.e. los usuarios) no reciben ni un peso, toda esa plata va para el Estado, si acaso una disculpa.

En este sentido, siendo usuario de Colsanitas y EPS Sanitas, no espero mayor cosa que una disculpa via correo o mensaje, la única manera de que algo diferente prospere sería con una suerte de demanda colectiva de usuarios que por A o por B se hayan visto perjudicados (datos expuestos, retrasos o denegación en entregas de medicamentos o ejecución de procedimientos que de alguna manera hayan puesto en riesgo la vida o la salud de los pacientes)
 
Última edición:
Está claro que no tenían respaldo, si no ya hubieran vuelto a estar online. Seguro alguien montó ese sistema en los años 1600 y lo mantenían con lo mínimo.
El Hacker no sabía qué era una EPS solo leyó que keralty era una "empresa de salud" y seguro es un gringo ceboso y pensó que podía hacerse la navidad.
Keralty no pagará un centavo, no tiene con qué, ni maneja criptos, ni legalmente/contablemente les autorizarán una transacción de esa naturaleza, creo que les sale más barato dejar perder lo que tenían y montar el sistema desde cero. Trabajarán con lapiz y papel si pueden para recibir las menores tutelas posibles por negligencia médica.
Lo más probable es que toda la información se perdiera, desde contraseñas y usuarios hasta historias clínicas.
El (los) hackers no perderán su trabajo, alguien les comprará esa información en la "deep web".
Ojalá se tome este caso como ejemplo para que dejen de tomarse tan deportivamente el tema de la seguridad informática, ya el gobierno ha hecho anuncios para reforzar la seguridad informática, ojalá no quede en fotos y "buenas intenciones" como todo en este país.
 
Ojalá se tome este caso como ejemplo para que dejen de tomarse tan deportivamente el tema de la seguridad informática, ya el gobierno ha hecho anuncios para reforzar la seguridad informática, ojalá no quede en fotos y "buenas intenciones" como todo en este país.
Suena tan bello que el gobierno quiera "reforzar " la seguridad informatica, pero esto es un gobierno barro que a la menor ventisca o lluvia se va para el suelo de forma irreversible, toda la plata se la roban, esa mermelada que estan repartiendo para que haya "gobernabilidad" que es un bonito efuemismo para decir comprar el congreso, se queda mas en palabras al viento que en otra cosa, si hackearon a la mk fiscalia, no esperen nada serio de este antro dirigido por ineptos.
 
Está claro que no tenían respaldo, si no ya hubieran vuelto a estar online. Seguro alguien montó ese sistema en los años 1600 y lo mantenían con lo mínimo.
El Hacker no sabía qué era una EPS solo leyó que keralty era una "empresa de salud" y seguro es un gringo ceboso y pensó que podía hacerse la navidad.
Keralty no pagará un centavo, no tiene con qué, ni maneja criptos, ni legalmente/contablemente les autorizarán una transacción de esa naturaleza, creo que les sale más barato dejar perder lo que tenían y montar el sistema desde cero. Trabajarán con lapiz y papel si pueden para recibir las menores tutelas posibles por negligencia médica.
Lo más probable es que toda la información se perdiera, desde contraseñas y usuarios hasta historias clínicas.
El (los) hackers no perderán su trabajo, alguien les comprará esa información en la "deep web".
Ojalá se tome este caso como ejemplo para que dejen de tomarse tan deportivamente el tema de la seguridad informática, ya el gobierno ha hecho anuncios para reforzar la seguridad informática, ojalá no quede en fotos y "buenas intenciones" como todo en este país.

El gringo ceboso es un grupo que le ha robado información hasta a AMD. En el mejor de los casos son varios gringos cebosos.

Y pues el backup como lo mencione anteriormente no es la garantía de que se puedan recuperar rápidamente. Casi todo el mundo respalda data exclusivamente

Un DRP (Disaster Recovery Plan) de verdad verdad vale millones y millones que prácticamente nadie está dispuesto a pagarlo. Solo imagínese al gerente de TI tratando de explicarle a la junta porque se van a gastar un billete gigante en tener una infraestructura que se va a quedar ahí quieta "si pasa algo".

Lo único que sabemos es que en este caso se les metieron al rancho y les revolcaron hasta el nido de las gallinas. Reinstalar diga ud 200, 300, 400 servidores, restaurar la data, volver a integrar todo (ojalá esos softwares inhouse de la época de los dinosaurios que generalmente son los de contabilidad) no se recuperan ni en horas ni en días.

Decir que "no tienen backup" cuando tranquilamente el ambiente de contingencia también pudo verse afectado, es desconocer por completo como opera todo desde el backend.

Ahhh que ahora si se van a tomar eso muchísimo más en serio las cosas? Si y eso va a ser una boleta para toda la gente que trabaja allá. Pero si no pasan cosas así simplemente la gente no le mete billete a ese tema.

Lo único que se con plena certeza es que pobre gente la de TI porque allá les va a dar el 24 y 31 haciendo y deshaciendo. Porque eso no se acaba volviendo a subir los aplicativos. Sino garantizando que no hay ni medio rastro del ataque en su red y eso incluye revisar hasta el "el nido de la perra". Mal momento para ser de TI en Sanitas / Keralty.
 
Lo único que queda claro que son unos chichipatos, al segundo o tercer día ya deberían haber contactado y pagado. Hoy en día esos ataques son cosa de todos los días pero los que pagan y comen callado salen de eso rápido y parchean las vulnerabilidades, el de relaciones públicas dice lo que se le de la gana y hasta la próxima.

Aparte de los backups, los problemas de infraestructura es que posiblemente están usando varios sistemas de los 90s/2000s y los que estén a cargo no tengan idea de cómo reconstruirlo, solo mantenerlo.

Pobres los responsables "de sistemas" y más esa comunicación refleja por todo lo que deben estar pasando...
1670569630889.png


Traducción:

- Se han mentado más madres de las que tienen el equipo.
- Los 5 de más alto rango están secuestrados en la oficina por miedo a que se vuelen. Se les tiene cafetera, les llevan las comidas y tienen un valde para kgar.
- Duermen en el piso (cuando no se los está vigilando).
- Cada hora y media hay un jefe pidiendo resultados.
- Hay amenazas profesionales y pseudo personales para todos los empleados
- La lista de responsables no para de crecer
- A los de redes sociales les han pagado horas extra con pizza y les han prometido bonos.


Tony.
 

Los últimos temas