Hackeo Grupo Keralty? Ransomware? +10 días caído Opiniones

Esta usted afiliado a alguna empresa del grupo Keralty?

  • Si

  • No

Los resultados solo son visibles tras votar.
Toooooony dijo:
Lo único que queda claro que son unos chichipatos, al segundo o tercer día ya deberían haber contactado y pagado. Hoy en día esos ataques son cosa de todos los días pero los que pagan y comen callado salen de eso rápido y parchean las vulnerabilidades, el de relaciones públicas dice lo que se le de la gana y hasta la próxima.

Aparte de los backups, los problemas de infraestructura es que posiblemente están usando varios sistemas de los 90s/2000s y los que estén a cargo no tengan idea de cómo reconstruirlo, solo mantenerlo.

Pobres los responsables "de sistemas" y más esa comunicación refleja por todo lo que deben estar pasando...
Ver el archivos adjunto 537924

Traducción:

- Se han mentado más madres de las que tienen el equipo.
- Los 5 de más alto rango están secuestrados en la oficina por miedo a que se vuelen. Se les tiene cafetera, les llevan las comidas y tienen un valde para kgar.
- Duermen en el piso (cuando no se los está vigilando).
- Cada hora y media hay un jefe pidiendo resultados.
- Hay amenazas profesionales y pseudo personales para todos los empleados
- La lista de responsables no para de crecer
- A los de redes sociales les han pagado horas extra con pizza y les han prometido bonos.


Tony.
Haz clic para expandir...

De aquí lo único que puedo decir es que pagar es la peor opción, primero porque fijo ya se filtró la data y segundo esa gente (los gringos granudos) tranquilamente pueden dejar su sorpresa en la red y coger los de parche cada vez que se les de la gana.

El resto si muy seguramente pasó o está pasando tal cual. Es más por ahí anda el chisme que ya identificaron al "responsable" dentro de la organización.

Como nota curiosa alguna vez presencié lo del jefe pidiendo resultados en una situación similar, todo caído y ese man joda y joda, esa gente toda trasnochada cuando en una de esas se paro un man de TI y va y le dice al jefe: "pues si no va a venir a ayudar, eje de venir a joder" y santo remedio.

y no, no lo echaron
 
Última edición:
  • Me gusta
Reacciones: volante10, aliricu y diego950
Sorrento dijo:
El gringo ceboso es un grupo que le ha robado información hasta a AMD. En el mejor de los casos son varios gringos cebosos.

Y pues el backup como lo mencione anteriormente no es la garantía de que se puedan recuperar rápidamente. Casi todo el mundo respalda data exclusivamente

Un DRP (Disaster Recovery Plan) de verdad verdad vale millones y millones que prácticamente nadie está dispuesto a pagarlo. Solo imagínese al gerente de TI tratando de explicarle a la junta porque se van a gastar un billete gigante en tener una infraestructura que se va a quedar ahí quieta "si pasa algo".

Lo único que sabemos es que en este caso se les metieron al rancho y les revolcaron hasta el nido de las gallinas. Reinstalar diga ud 200, 300, 400 servidores, restaurar la data, volver a integrar todo (ojalá esos softwares inhouse de la época de los dinosaurios que generalmente son los de contabilidad) no se recuperan ni en horas ni en días.

Decir que "no tienen backup" cuando tranquilamente el ambiente de contingencia también pudo verse afectado, es desconocer por completo como opera todo desde el backend.

Ahhh que ahora si se van a tomar eso muchísimo más en serio las cosas? Si y eso va a ser una boleta para toda la gente que trabaja allá. Pero si no pasan cosas así simplemente la gente no le mete billete a ese tema.

Lo único que se con plena certeza es que pobre gente la de TI porque allá les va a dar el 24 y 31 haciendo y deshaciendo. Porque eso no se acaba volviendo a subir los aplicativos. Sino garantizando que no hay ni medio rastro del ataque en su red y eso incluye revisar hasta el "el nido de la perra". Mal momento para ser de TI en Sanitas / Keralty.
Haz clic para expandir...
Con servicios de nube este tema de tener un platal en cosas "por si pasa algo" ya no es justificacion, se trata mas bien de planear. Inclusive si su plataforma fuera totalmente On-Prem hay soluciones con o sin nube.

Lo mismo con el asunto de Backups: tener solo el de data es tener un carro sin llantas, o una casa sin techo. Ya muchas soluciones de backup cubren este asunto desde hace años. Porque tiene usted la data pero no puede "acceder" es tener la mamá pero tenerla muerta.

Toooooony dijo:
Lo único que queda claro que son unos chichipatos, al segundo o tercer día ya deberían haber contactado y pagado. Hoy en día esos ataques son cosa de todos los días pero los que pagan y comen callado salen de eso rápido y parchean las vulnerabilidades, el de relaciones públicas dice lo que se le de la gana y hasta la próxima.

Aparte de los backups, los problemas de infraestructura es que posiblemente están usando varios sistemas de los 90s/2000s y los que estén a cargo no tengan idea de cómo reconstruirlo, solo mantenerlo.

Pobres los responsables "de sistemas" y más esa comunicación refleja por todo lo que deben estar pasando...
Ver el archivos adjunto 537924

Traducción:

- Se han mentado más madres de las que tienen el equipo.
- Los 5 de más alto rango están secuestrados en la oficina por miedo a que se vuelen. Se les tiene cafetera, les llevan las comidas y tienen un valde para kgar.
- Duermen en el piso (cuando no se los está vigilando).
- Cada hora y media hay un jefe pidiendo resultados.
- Hay amenazas profesionales y pseudo personales para todos los empleados
- La lista de responsables no para de crecer
- A los de redes sociales les han pagado horas extra con pizza y les han prometido bonos.


Tony.
Haz clic para expandir...
El tema de pagar no es tan sencillo. Se pueden meter en un lio legal bien complicado. Ademas Keralty opera tambien en USA y si afectaron a todo el grupo pues basicamente tienen que pedir permiso al gobierno de lo dos paises. Ademas por el nivel y afectacion, seguro les toca hacer algun tipo de analisis antes de subir todo o siquiera tocar algo. Quien sabe si a los de TI los estaran dejando trabajar o los tendran en la mira mirando a ver si alguien "vendio" el acceso para demandarlo. Es una situacion bien compleja.

Si, justo en este momento se pusieron a buscar "responsables" esa vaina no la arreglan de aqui a 6 meses. Una cosa es arreglar y otra buscar responsables y son mutuamente excluyentes.


Sorrento dijo:
De aquí lo único que puedo decir es que pagar es la peor opción, primero porque fijo ya se filtró la data y segundo esa gente (los gringos granudos) tranquilamente pueden dejar su sorpresa en la red y coger los de parche cada vez que se les de la gana.

El resto si muy seguramente pasó o está pasando tal cual. Es más por ahí anda el chisme que ya identificaron al "responsable" dentro de la organización.

Como nota curiosa alguna vez presencié lo del jefe pidiendo resultados en una situación similar, todo caído y ese man joda y joda, esa gente toda trasnochada cuando en una de esas se paro un man de TI y va y le dice al jefe: "pues si no va a venir a ayudar, eje de venir a joder" y santo remedio.

y no, no lo echaron
Haz clic para expandir...

Edit:

1. Ahh vea, es decir posiblemente no estan dejando restaurar para encontrar que/quien fue lo que paso. De ahi puede ser la demora
2. No lo sacaron, pero seguro en la vida le volvieron a dar un aumento ni lo dejaran cambiar nunca de puesto. La muerte laboral no solo es despedir a la persona (Tambien mamarlo para que se vaya)

Seguro alguien adentro les hablo de los "riesgos" que tenian, pero es que el ejecutivo era mucho muy inteligente.

Esperemos logren solventar su problema de la mejor manera y los responsables puedan pasar estas fechas con sus familias.
 
Última edición:
  • ¡Vaya!
Reacciones: aliricu
Es un chiste la poca resolutivita de esa empresa, lo extraño es que lo mismo había sucedido antes (marzo -abril) con Nueva EPs y todo un FDS se quedaron sin servidores y les robaron bastante info.

lo cierto es que sura y Salud total debe estar muerto del susto

1670593189817.png
 
  • ¡Vaya!
Reacciones: aliricu
Dak dijo:
Con servicios de nube este tema de tener un platal en cosas "por si pasa algo" ya no es justificacion, se trata mas bien de planear. Inclusive si su plataforma fuera totalmente On-Prem hay soluciones con o sin nube.

Lo mismo con el asunto de Backups: tener solo el de data es tener un carro sin llantas, o una casa sin techo. Ya muchas soluciones de backup cubren este asunto desde hace años. Porque tiene usted la data pero no puede "acceder" es tener la mamá pero tenerla muerta.


El tema de pagar no es tan sencillo. Se pueden meter en un lio legal bien complicado. Ademas Keralty opera tambien en USA y si afectaron a todo el grupo pues basicamente tienen que pedir permiso al gobierno de lo dos paises. Ademas por el nivel y afectacion, seguro les toca hacer algun tipo de analisis antes de subir todo o siquiera tocar algo. Quien sabe si a los de TI los estaran dejando trabajar o los tendran en la mira mirando a ver si alguien "vendio" el acceso para demandarlo. Es una situacion bien compleja.

Si, justo en este momento se pusieron a buscar "responsables" esa vaina no la arreglan de aqui a 6 meses. Una cosa es arreglar y otra buscar responsables y son mutuamente excluyentes.




Edit:

1. Ahh vea, es decir posiblemente no estan dejando restaurar para encontrar que/quien fue lo que paso. De ahi puede ser la demora
2. No lo sacaron, pero seguro en la vida le volvieron a dar un aumento ni lo dejaran cambiar nunca de puesto. La muerte laboral no solo es despedir a la persona (Tambien mamarlo para que se vaya)

Seguro alguien adentro les hablo de los "riesgos" que tenian, pero es que el ejecutivo era mucho muy inteligente.

Esperemos logren solventar su problema de la mejor manera y los responsables puedan pasar estas fechas con sus familias.
Haz clic para expandir...

Pues la nube no es para todo el mundo, eso es como decir que porque anda en transmi si existen los Ferraris. Y no sólo eso, pasarse sobre todo algo muy grande no es nada barato ni fácil, vea no más Bancolombia y sus caídas constantes por su pasada a aws. Además Insisto no se sabe si existía contingencia y si esta se vio comprometida.

Y para cerrar el chisme el man conteston ahora es el director de TI de esa organización.

No hay tal cosa como "a prueba de todo". Pero si definitivamente se pueden hacer mejor las cosas y estar más preparados. Justamente pensamientos así son los que permiten confiarse y tome pa sus dulces.
 
  • Me gusta
Reacciones: aliricu
Sorrento dijo:
Pues la nube no es para todo el mundo, eso es como decir que porque anda en transmi si existen los Ferraris. Y no sólo eso, pasarse sobre todo algo muy grande no es nada barato ni fácil, vea no más Bancolombia y sus caídas constantes por su pasada a aws. Además Insisto no se sabe si existía contingencia y si esta se vio comprometida.

Y para cerrar el chisme el man conteston ahora es el director de TI de esa organización.

No hay tal cosa como "a prueba de todo". Pero si definitivamente se pueden hacer mejor las cosas y estar más preparados. Justamente pensamientos así son los que permiten confiarse y tome pa sus dulces.
Haz clic para expandir...
No hablemos de bancolombia porque me dá mal genio. El banco más grande del país y se cae más que Jesús en viacrusis
 
  • LOL
  • ¡Vaya!
Reacciones: Felix_F32, BlackField97, volante10 y 6 más
Otolap dijo:
La verdad me sorprende como una empresa de esta envergadura y tipo de negocio no cuenta con una robusta seguridad en sus sistemas y creo yo +10 días para restaurar un servicio critico da para suponer que no estaban en lo mas mínimo preparados para este tipo de eventualidades, yo creo que los montaron todo el sistema/infraestructura debían ser amigos de Alicia Arango (ex-MinTrabajo) y al menos ahora si los van a necesitar por algo mas de 2 horas al día 🤡

Pd. A un familiar que esta en etapa terminal le esta afectando bastante el asunto ya que no se puede desplazar hasta un punto físico por razones obvias para procesar el montón de ordenes que tiene acumuladas y con el agravante que la EPS esta entutelada y con un par de ordenes de desacato.
Haz clic para expandir...
Saliéndome poco tema central, el 1.º de diciembre tenía control ni me acordaba de tal hackeo, fue cuando ingrese a consultorio la doctora de una vez me advirtió no tenía sistema, me toco hacerle un resumen del año largo llevo de control con ella y los medicamentos que toma con respectivos miligramos tamaño y color de cada pasta. Mientras ella iba escribiendo a mano a la antiguita,

Se demoró más escribir todo lo que dije, que respondiendo a mis preguntas, se notaba, estaba totalmente perdía, no la culpo, no soy único paciente en ips atienda bastante pacientes.

Solo me entrego unas órdenes para reclamar medicamentos, echas a mano con sello e igualmente para un examen. Ya cruz verde, la verdad me atendieron sin mayor problema, la chica me dijo que le tomará foto a la orden, ya que copia era de hoja química, no se notaba bien, para no tener problemas en otras entregas de medicamentos.

Una pregunta para los expertos, si datos de nosotros usuarios son vendidos que pueden hacer con ellos.
 
  • Me gusta
Reacciones: aliricu
WILLOW! dijo:
Una pregunta para los expertos, si datos de nosotros usuarios son vendidos que pueden hacer con ellos.
Haz clic para expandir...
No soy experto pero ya me han robado la identidad un par de veces por culpa de empresas mediocres, el problema radica en que tipo de datos se robaron (nombre, cédula, dirección, email, teléfono, etc...) y en este caso historia clínica o similares lo cual resultaría en una violación a la privacidad gravisima, por lo general toda la información de las victimas termina siendo subastada en la dark web para posterior uso en actividades ilegales que pueden ir desde un simple "phishing" hasta el robo de su identidad, ahora el problema en Colombia es que por un lado no se si exista un medio para crear como un bloqueo o advertencia en actividades crediticias especialmente lo referente a prestamos de cualquier tipo, tambien esta el problema que dependiendo de los datos le pueden clonar su SIM y de ahí tener acceso a mas información personal y su cuenta bancaria o sea el problema se puede ir agravando y digamos con pacientes que no son muy buenos con la tecnología o confiados un simple "phishing" puede escalar a extorsion, secuestro, etc..

Pd. Cuando me paso me figuro comprar software/hardware (2SV/2AF) para proteger diferentes cuentas y servicios (entre ellos un seguro) en caso que lograran sacar un crédito no autorizado a mi nombre cosa que obviamente los delincuentes hicieron pero como tenia las denuncias a la empresa le toco responder pero el problema es que no son solo creditos, pueden ser planes de celular u otros servicios, hipotecas, arriendos, crear cuentas a tu nombre con el fin de lavar activos, en fin lo primero que se debe hacer es un denuncio ante las autoridades pertinentes porque ademas que te roban los datos puedes terminar enredado en problemas con la justicia o los bancos.
 
Última edición:
  • Me gusta
  • Triste
  • ¡Vaya!
Reacciones: jpm_fan, aliricu, 3SC4N0R y 2 más
SenseyDiego dijo:
Es un chiste la poca resolutivita de esa empresa, lo extraño es que lo mismo había sucedido antes (marzo -abril) con Nueva EPs y todo un FDS se quedaron sin servidores y les robaron bastante info.

lo cierto es que sura y Salud total debe estar muerto del susto

Ver el archivos adjunto 537934
Haz clic para expandir...
En Salud Total ya pasó hace aproximadamente unos 5 meses, aunque lograron manejar públicamente mejor el suceso. Me ha tocado vivir de cerca y desde el área asistencial ambos ataques, y en resúmen los planes de contingencia se traducen en hacer todo en papel y de manera "local". El tema es la información que aparte de comprometerse, se pierde desde el último backup hasta la transición al papel.
 
  • Me gusta
Reacciones: Danilo31
el problema de muchos es que lo que hacían (o realmente no hacían que es administrar), en servidores locales (OnSite) lo hacen en la nube.

Nunca administran creen que la nube los va a proteger, y las páginas web que montan nunca se preocupan de los fallos de seguridad de programación o los servidores son deficientes en seguridad

Pero eso si recitan lo que aprendieron de seguridad en la oscuridad, no le coloque nombres al servidor que digan que ejecutan y otras burradadas que repiten, (como si con un barrido de puertos no se pudiera saber)

y internamente permiten muchas cosas, pero eso si se jactan que están protegidos
 
  • Me gusta
Reacciones: 3SC4N0R
Cosa bien fea y yo siendo usuario de ellos. Si en panamericana se demoraron tres meses para volver a subir la página después del error de precios, no me imagino con los de sanitas cuanto va a durar.... Pobre gente la de IT
 
  • Me gusta
Reacciones: Sorrento
learn.microsoft.com

Protección contra ransomware en Azure

Protección contra ransomware en Azure
learn.microsoft.com
learn.microsoft.com

Plan de copia de seguridad y restauración de Azure para protegerse contra el ransomware

Aprenda sobre qué hacer antes de un ataque de ransomware —y durante— para proteger los sistemas empresariales críticos y garantizar una rápida recuperación de las operaciones empresariales.
learn.microsoft.com
learn.microsoft.com

Prepararse para un ataque por ransomware

Prepararse para un ataque por ransomware
learn.microsoft.com
learn.microsoft.com

Detección y respuesta a ataques de ransomware

Detección y respuesta a ataques de ransomware
learn.microsoft.com
learn.microsoft.com

Características y recursos de Azure que le ayudan a proteger, detectar y responder

Características y recursos de Azure que le ayudan a proteger, detectar y responder
learn.microsoft.com
 

Archivos adjuntos

  • Microsoft Azure eBook Azure Defenses for Ransomware Attack_updated.pdf
    7.1 MB · Visitas: 12
Última edición:
como el meme y donde esta la copia? en el servidor

tenaz como es en algunas partes de chibchombia el departamento de IT si es que lo tienen, dan muchas cosas por sentado, por otra parte pensé ya se habían recuperado de eso, pero recientemente tuve una cita médica y yo iba a pagar mi cuota moderadora y me salen con que es 3700, no si yo pago esto y no me quisieron recibir, hasta ahora me entero que siguen con problemas....
 
  • Triste
Reacciones: aliricu
WILLOW! dijo:
Saliéndome poco tema central, el 1.º de diciembre tenía control ni me acordaba de tal hackeo, fue cuando ingrese a consultorio la doctora de una vez me advirtió no tenía sistema, me toco hacerle un resumen del año largo llevo de control con ella y los medicamentos que toma con respectivos miligramos tamaño y color de cada pasta. Mientras ella iba escribiendo a mano a la antiguita,

Se demoró más escribir todo lo que dije, que respondiendo a mis preguntas, se notaba, estaba totalmente perdía, no la culpo, no soy único paciente en ips atienda bastante pacientes.

Solo me entrego unas órdenes para reclamar medicamentos, echas a mano con sello e igualmente para un examen. Ya cruz verde, la verdad me atendieron sin mayor problema, la chica me dijo que le tomará foto a la orden, ya que copia era de hoja química, no se notaba bien, para no tener problemas en otras entregas de medicamentos.

Una pregunta para los expertos, si datos de nosotros usuarios son vendidos que pueden hacer con ellos.
Haz clic para expandir...

De hecho están esperando a que suban el sistema para poner a un ejército de digitadores suban todo lo que han dejado de ingresar.

El tema de los datos se da para subplantacion de identidad y el tema de que su historia clínica esté disponible en Internet.... Pior aún. Por el tamaño de la información comprometida (3tb) se intuye que por lo menos lo que son imágenes, exámenes no deberían haberse comprometido.

Amanecerá y veremos.
 
muchas veces no es ni culpa de los de TI, que ni los capacitan, es más de los que dirigen los departamentos de TI que solo son bla bla bla y mínimo administradores de empresas o carreras que solo sacan gerentes bla bla o hasta ingenieros que nunca han tenido conocimiento de nada, solo repiten es que aca cumplimos ITIL, Scrum etc pero en el papel
 
Lan88 dijo:
Está claro que no tenían respaldo, si no ya hubieran vuelto a estar online. Seguro alguien montó ese sistema en los años 1600 y lo mantenían con lo mínimo.
El Hacker no sabía qué era una EPS solo leyó que keralty era una "empresa de salud" y seguro es un gringo ceboso y pensó que podía hacerse la navidad.
Keralty no pagará un centavo, no tiene con qué, ni maneja criptos, ni legalmente/contablemente les autorizarán una transacción de esa naturaleza, creo que les sale más barato dejar perder lo que tenían y montar el sistema desde cero. Trabajarán con lapiz y papel si pueden para recibir las menores tutelas posibles por negligencia médica.
Lo más probable es que toda la información se perdiera, desde contraseñas y usuarios hasta historias clínicas.
El (los) hackers no perderán su trabajo, alguien les comprará esa información en la "deep web".
Ojalá se tome este caso como ejemplo para que dejen de tomarse tan deportivamente el tema de la seguridad informática, ya el gobierno ha hecho anuncios para reforzar la seguridad informática, ojalá no quede en fotos y "buenas intenciones" como todo en este país.
Haz clic para expandir...
Un caso similar paso en la Gobernación del VAlle del Cauca hace unos meses, casi siempre este tipo de problemas se da por un elemento interno (al que le pagan por instalar o dejar habilitado su equipo remotamente), así haya backup muchas veces implica (aun con cloud) restaurar a cero cada equipo y verificar que los backups no tengan riesgo y un largo etcétera.
 
  • Me gusta
Reacciones: 3SC4N0R y Sorrento

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás