Fresenius, El mayor operador hospitalario privado de Europa y el principal proveedor de productos y servicios para diálisis., se vio afectado durante el ciberataque del ransomware Snake.
Según fuentes de KrebsOnSecurity, el El incidente interrumpió algunos sistemas., pero la atención a los pacientes continúa.
La empresa Fresenius, con sede en Alemania, incluye cuatro empresas independientes: Atención Médica Fresenius, un proveedor líder de servicios para personas con insuficiencia renal; Fresenius Helios, El mayor operador hospitalario privado de Europa; Fresenius Kabi, una empresa farmacéutica y de dispositivos médicos; y Fresenius Vamed, gerente del centro medico.
En general, Fresenius emplea a casi 300,000 personas en más de 100 países, y ocupa el puesto 258 en Forbes Global 2000. La empresa ofrece productos y servicios para diálisis., hospitales, y atención hospitalaria y ambulatoria, con casi 40 por ciento de la cuota de mercado de diálisis en los Estados Unidos.
“Esto es preocupante porque el COVID-19 hace que muchos pacientes experimenten insuficiencia renal., lo que ha provocado una escasez de máquinas y suministros de diálisis”, — informa KrebsOnSecurity.
Vivimos tiempos realmente difíciles – Recuerdo que el otro día, el gigante indio del techno Jio datos revelados de personas sometidas a pruebas de COVID-19.
Un empleado de Fresenius Kabi en Estados Unidos dijo que las computadoras de la oficina de su empresa fueron pirateadas y un ciberataque afectó las operaciones de la empresa en todo el mundo..
durante el ataque, Los piratas informáticos utilizaron el ransomware Snake, que es un malware relativamente nuevo. Los operadores de serpientes atacan principalmente a grandes empresas, apagan sus sistemas informáticos y exigen un rescate en bitcoins por el acceso a los datos.
“Puedo confirmar que los sistemas informáticos de Fresenius han sido víctimas del malware.. Como precaucion, han estado tomando medidas para evitar una mayor propagación. También informamos a las autoridades investigadoras pertinentes., y aunque algunas funciones en la empresa están actualmente limitadas, la atención al paciente continúa,” – dijo el representante de Fresenius.
Según investigadores de seguridad, Snake ransomware es único ya que intenta identificar procesos de TI asociados con herramientas de gestión empresarial y grandes sistemas de control de procesos automatizados.. El malware está escrito en Golang y tiene un mayor nivel de ofuscación que otros ransomware..
Después de comenzar, Snake elimina instantáneas de volúmenes de computadora y luego desactiva numerosos procesos asociados con los sistemas SCADA, maquinas virtuales, sistemas de gestion industriales, herramientas de gestión remota, software de gestión de red, etc.. Luego cifra los archivos en el dispositivo., omitiendo aquellos ubicados en las carpetas del sistema de Windows, y varios archivos del sistema.