Adeslas, atacada por ransomware

Adeslas, atacada por ransomware

Casi un mes después del ciberataque la empresa aún no pudo restablecer su sistema totalmente.

El pasado 11 de septiembre Adeslas reconocía haber sufrido un ataque por ransomware que habría afectado a todo su sistema informático, la cual cosa derivó en tener que iniciar un plan de contingencia para poder seguir prestando servicio a sus clientes.

Ha pasado casi un mes y el sistema informático sigue teniendo problemas para concertar citas, pedir autorizaciones, cobrar a los clientes, etc.

Desde la página de la aseguradora no se puede acceder al área de clientes:

 

Y en sus redes sociales las quejas se suman mientras los mensajes por parte de la empresa dan a entender que el sistema todavía no ha superado la crisis cibernética:

 

Actualmente la gestión de autorizaciones para pruebas médicas o ingresos hospitalarios se están aceptando sin previa aprobación por parte de Adeslas, por lo que no se está comprobando si la mutualidad contratada permite esas peticiones, haciéndose cargo económicamente la empresa ante cualquier eventualidad.

Los problemas para acceder a los sistemas tanto internos como externos están limitando al máximo el trabajo y ha obligado a la empresa a tener que usar métodos analógicos.

Desde Adeslas no dan más información de cuánto ha afectado dicho ataque a su sistema, pero parece que la situación está siendo un poco caótica, sin saber cuándo podrá normalizarse todo completamente, ya que esto dependerá precisamente de las características de dicho ciberataque.

También se desconoce si los datos tanto de la empresa como los datos de los clientes se han visto comprometidos en algún momento.

Muchos de los ataques por ransomware buscan el fin económico mediante el secuestro de datos comprometidos y será el grupo de ciberdelincuentes el que decida si esos datos pueden ser vendibles en la dark web.

Se comenta que alguien habría colgado en Happy Blog, una página de la ‘dark web’ solo accesible mediante la red Tor, un fichero que contendría datos de clientes de SegurCaixa Adeslas y estarían solicitando un millón de dólares por dicha información.

Esta sería la misma forma de proceder que siguió el grupo REvil cuando atacó a Adif en julio y que también atacó a Grubman Shire Meiselas & Sacks en mayo.

Fuente: El Confidencial
Imágenes: Adeslas