La situación que vive la EPS parece de no acabar y ahora tiene nuevos problemas. En las últimas horas, analistas encontraron que se revelaron nuevos datos que involucran a otras empresas relacionadas con Sanitas y además el grupo de hackers amenazó con publicar la información.
“Nos gustaría disculparnos por no haber revelado el volcado completo de IMI, ya que de repente recibimos una propuesta para comprar estos datos. Si el trato no se cierra en los próximos días, publicaremos todos los datos como prometimos. En cuanto a Keralty, ya puede echar un vistazo al nuevo paquete de prueba que le espera en la carpeta de Pruebas adicionales de nuestro sitio web”, escribieron en su más reciente mensaje en el grupo de Telegram en el que se pronuncian.
Hackers que atacaron Sanitas anunciaron que publicarán más información del grupo Keralty en los próximos días
La pesadilla que han vivido la EPS Sanitas y sus afiliados por cuenta del ciberataque del que fueron víctimas en noviembre del año pasado parece no tener fin.
Si bien Sanitas anunció hacia la mitad de enero que los servicios de su oficina virtual se habían restablecido y Colsanitas (empresa de medicina prepagada) hizo lo propio a comienzos de dicho mes, los hackers que los atacaron siguen amenazando la privacidad de sus datos.
A través del canal de Telegram, donde se atribuyen la autoría de ciberataques que han practicado en todo el mundo, hicieron una nueva actualización de la información que se han robado en las últimas semanas.
“¡Esta semana va a estar llena de sorpresas!”, advirtieron en un mensaje enviado sobre las 4:00 de la tarde de este 23 de enero. A continuación anunciaron que publicarán bases de datos completas de la empresa australiana SMB Solution este 24 de enero y otras empresas como Severn Glocon Group, Carmen Copper Corporation y IMI Hydronics Engineering.
A su vez, señalaron que publicarán lo que llamaron “paquetes de prueba adicionales” de otras organizaciones, que generalmente hacen referencia a datos personales de clientes o de información fiscal de las compañías.
En el caso del grupo Keralty, que agrupa a la EPS Sanitas y a Colsanitas, advirtieron que este “paquete de pruebas” estará en línea a partir del próximo martes 31 de enero. También señalaron que harán públicos uno de estos paquetes pertenecientes a la República de Vanuatu, un pequeño país insular de Oceanía que está en mitad del océano Pacífico y quedó gravemente afectado por los hackers de Ransomhouse.
Según reportó en su momento el medio BBC, el ciberataque causó profundas afectaciones en los sistemas informáticos de importantes entidades de ese país como el parlamento, la policía y la oficina del primer ministro.
Al término de los mensajes, los hackers señalaron que podrían publicar más datos próximamente. “Compartiremos listados de archivos un día antes de que los datos se publiquen en nuestro sitio web”, indicaron los delincuentes. Y advirtieron que “aún hay más por venir”.
SEMANA se comunicó en ese momento, con el equipo de prensa de la EPS Sanitas para saber si están al tanto de la información, pero se limitaron a señalar que desde el comienzo todo lo relacionado con el ciberataque está en manos de las autoridades pertinentes.
De hecho, durante una rueda de prensa que se llevó a cabo en diciembre pasado, Sergio Martínez, CEO de Keralty, advirtió que no han establecido ningún tipo de comunicación con los ciberdelincuentes.
“Sabemos que han anunciado que tienen en su poder 0,7 teras de nuestra información, que es solo una parte de la información corporativa de la compañía. Quiero reiterar que la ciberseguridad es una prioridad para esta empresa y lo ha sido siempre. Pero, sobre todo, la atención, la prestación de nuestros servicios, la salud y la seguridad de las personas es lo más importante para nosotros”, indicó Martínez en diciembre.