Entrevista con Ransomhouse, el grupo que habría atacado al Grupo Keralty

MuchoHacker.lol siguió la pista digital de quienes pudieran estar detrás del cibercrimen a la organización Sanitas. Confirman ataque y contactos con representantes de empresa afectada.

Es importante aclarar que al día de hoy la única evidencia que se tiene, de la relación entre ataque digital a grupo Keralty y Ransomhouse, es un pantallazo que circuló en Twitter y la confirmación con terceros que hizo BleepingComputer.  La organización Keralty no ha dado detalles de lo que pasó y mucho menos alguna autoridad en Colombia.

Esta entrevista se hizo a través de un canal de Telegram que el grupo RansomHouse tiene destinado al contacto con la prensa. 

Se logra llegar a este canal gracias al pantallazo publicado que correspondería al ataque y se publican las respuestas a las preguntas teniendo en cuenta que, desde nuestra perspectiva, es información de interés público y la organización y autoridades colombianas permanecen en silencio y no dan detalles de lo que pasó.

Publicaremos las preguntas y las repuestas en español y en inglés tal y como se hicieron en el canal de Telegram. Algunas respuestas en su versión en inglés no son claras y se debió interpretar su traducción al español.  (English version at the end of the post)

MuchoHacker.lol: ¿Ustedes tienen claro que un ataque de este tipo puede afectar la vida y salud de de cientos de personas, muchas de ellas personas de bajos recursos? 

Ransomhouse:  Quizás usted tenga que hacerle esta pregunta a la empresa afectada. Usted debería preguntarles a ellos por qué ponen en riesgo a sus clientes por cuenta de fallas en sus sistemas de seguridad. 

Ponen por encima los beneficios económicos que la protección de datos . 

Nosotros estamos negociando. 

Nosotros no encriptamos, estamos intentado buscar una solución entre las partes de tal manera que todo los involucrados permanezcan indestructibles. 

Creo que la pregunta se la deben hacer a Keralty. 

El paquete de evidencias estará disponible en nuestro sitio web en los próximos días. 

MuchoHacker.lol: Solo para confirmar. ¿Qué fue lo que pasó con keralty? ¿Fue un ataque Ransomware que involucró extracción de datos? ¿El ataque fue realizado por RansomHouse?

RansomHouse: Sí.  Hubo un ataque a la organización y se usó Ransomware y podemos decir que no se reversará sin nuestra ayuda. 

MuchoHacker.lol: ¿Han tenido algún contacto con Keralty?

RansomHouse: Sí, en el primer día ellos nos contactaron y entendemos que su representante es Max Campos. El fue el primero en darse cuenta del ataque. 

MuchoHacker.lol: Hablemos de datos personales de las personas.  Este es un tema importante en la legislación colombiana y Keralty no ha reconocido ninguna extracción de datos sensibles.  En la extracción de datos usted puede confirmar que tiene información relacionada con historias médicas. Si la respuestas es sí, ¿ustedes tienen alguna evidencia?

RansomHouse: Pues no sé aparentemente no aceptan negociar pero van al chat todos los días y callan. Este tipo de empresas suelen contar lo que está pasando y están dispuestos a permitir la filtración de datos personales, no piensan en los clientes.

MuchoHacker.lol: ¿Cuáles son sus pretensiones?

RansomHouse: (No responden)

Qué es RansomHouse

Es un grupo cibercriminal anónimo que hizo sus primeras apariciones públicas en 2021 pero que ha venido actuando con mucha intensidad desde mayo de 2022. 

Uno de sus ataques más difundido fue la extracción de 2.1 TB de datos de ocho municipalidades la ciudad de Florencia, Italia y también se cree que fueron los culpables de atacar a la empresa Adata Techonology.

Sus técnicas y filosofías no son muy comunes en la mayoría de agrupaciones públicamente conocidas que usan algún tipo de Ransomware. 

A qué se dedica RansomHouse y cuáles son sus activos digitales

Se autodenomina como una comunidad profesional de mediadores.  Según su sitio web ellos no producen ransomware y se dedican a mediar entre las empresas afectadas y hallazgos o extracciones de datos de grandes compañías. 

La génesis de su filosofía radica en una especie de castigo a las empresas que no ponen atención a las fallas de seguridad. Igualmente, el grupo está conformado para hacer una especie de venganza a la industria de ciberseguridad que invierte millones de dólares en actividades que en la práctica no sirven. De alguna manera quieren vengar el hecho de que muchos analistas advierten fallas de seguridad en las industrias y nadie pone atención. 

Ransomhouse tiene un sitio web anónimo al que solo se accede con un navegador que soporta la red Tor.  Estos sitios web usan el dominio .onion  y  muchos de los sitios que permancen allí se les ha calificado como parte de la Dark Web. 

En este sitio web explican su filosofía y tienen una lista completa de las empresas que han sido atacadas.  En la revisión de MuchoHacker.lol no se encontró evidencia de datos relacionados a Keralty.

Una vez publican la información de la empresa atacada ponen a consideración la evidencia de su ataque con la esperanzan de iniciar las negociaciones. En el sitio web publican una parte de los datos extraidos. 

Este grupo tiene varios canales de comunicación. Tienen un canal de Telegram para solo los temas relacionados con prensa y periodismo y otro canal con 386 personas donde difunden sus ataques. 

Interview RansomHouse -English version

MH: Are you aware that the attack could impact the life and health of hundred of people, mostly, citizens with low resources ? What do you think about it ?

Maybe you will ask the company this question why they put their customers at risk because of their lack of security and even when it happened their benefit they put higher than customers and their data We are negotiating we do not encrypt we are trying to find a solution between the parties so that everyone remains indestructible so I think here the question is more to the company itself.

MH: Just for confirm. What has happened to Keralty was a Ransomware attack with data leak deployed for Ransomhouse ?

Yes, there was an attack of the company with the use of ransomvare, and we can say boldly they will never revolt without our help.

MH: Have you had  any contact with Keralty in order to recover the data ?

Yes on the first day they contacted us as we understand their representative Max Campos He was the man who leaked on the first day that the company attacked

MH:Talking about personal data leak. This is an important topic in Colombia legislation and Keralty company doesn’t accept any data leak with sensitive data. In the leak, could you confirm that you have data related to medical records ? If yes, could you have any evidence ?

Well, I don’t know apparently they won’t accept negotiating but they go to the chat every day and are silent. Such companies usually count what is above the law and are ready to allow the leakage of personal data they do not think about customers

What are your claims

Not answer