Galeno Sufriría Un Ataque De Ransomware Ryuk (AR)
La propia página web de la tercera prepaga del país admite dificultades técnicas. Si bien la empresa no lo ha reconocido públicamente, se habla de un ataque del ransomware Ryuk y el problema estaría afectando la atención de la salud por parte de la empresa.
La información, circula desde ayer en algunos círculos cerrados. La propia página web confirma "inconvenientes técnicos" pero, desde la empresa manifestaron que "no existe ningún grupo de hackers ni pedido de rescate y que la información falsa." Y continúan, "existe un virus que ha sido detectado y contenido. Si bien trajo dificultades técnicas, están siendo solucionadas por etapas".También hay rumores que otros afectados serían Fundación FAVALORO y CEMIC.
El problema (sea cual sea) ya está ocasionando deficiencias en la atención médica, por lo menos en tres clínicas o sanatorios que forman parte de la red de la prepaga.
Hay que recordar que Ryuk es el mismo malware que, hace unos días, logró afectar El Servicio Público de Empleo Estatal (SEPE) en España.
Debido a la poca información brindada, sólo se conoce un IOC por el momento:
- IP 108.61.209.236.
- Reglas YARA I - II - III (NO validadas para este ataque en particular)
- Más detalles técnicos
Mientras, se pueden leer otros informes de Ryuk; más vale prevenir...
Seguiremos informando...
Via: feedproxy.google.com