Después de que se conociera que el grupo de hackers Ransomhouse había empezado a publicar datos de proveedores y pacientes de la EPS Sanitas, la empresa matriz Keralty dio una rueda de prensa en la cual entregó detalles de lo que ha sucedido en el último mes, después de que ocurriera el grave ciberataque.
Para empezar, se confirmó que sí habían sido víctimas de un ciberataque protagonizado por el grupo Ransomhouse y advirtió que, en efecto, los 13 documentos que habían hecho públicos a través de su canal de Telegram sí pertenecían a Keralty.
Entre otras cosas, agradecieron a los profesionales médicos y a los colaboradores que han enfrentado la contingencia informática expidiendo fórmulas médicas y autorizaciones de forma manual. De hecho, indicaron que han extendido sus horarios y han contratado a cerca de 800 personas para garantizar la prestación de servicios a sus usuarios.
Además, dijo que toda su información tiene respaldo. “La mayor parte de nuestros sistemas digitales en el back están operativos. No en todos los centros médicos que tenemos lo están. Pero todo el core de gestión sí lo está, con lo cual dentro de los próximos días van a estar funcionando. En cuanto a las webs y las apps es exactamente igual. Hay varias de ellas que están levantadas y de manera paulatina se van a ir restableciendo todos y cada uno de esos servicios”, aseguró el CEO de Keralty, Sergio Martínez.
Martínez descartó que el ciberataque haya tenido que ver con errores en el manejo de la ciberseguridad de la compañía y aseguró que prefieren no hablar de los montos de dinero que les están pidiendo a cambio de la información robada, pues no están teniendo ninguna clase de contacto con los hackers de Ransomhouse.
“Nuestra prioridad es restablecer nuestros servicios, nuestra prioridad son los usuarios, cuidar de su salud y su bienestar. Todo lo que tenga que ver con delincuentes les compete a las autoridades, que ya tienen una investigación en curso”, concluyó Martínez.
Pese a todo, el grupo de Ransomhouse advirtió que está pidiendo varios millones de dólares para devolver la información robada.
Sobre los datos personales de los usuarios, el CEO de Keralty advirtió que aún hay investigaciones en marcha. “Estamos levantando toda la información que ha sido publicada para determinar cuál es su alcance. Vamos a colaborar con las autoridades y, por otro lado, vamos a comunicarles a los afectados qué tipo de información ha sido y cómo ha sido distribuida”, explicó.
“Sabemos que han anunciado que tienen en su poder 0,7 teras de nuestra información, que es solo una parte de la información corporativa de la compañía. Quiero reiterar que la ciberseguridad es una prioridad para esta empresa y lo ha sido siempre. Pero, sobre todo, la atención, la prestación de nuestros servicios, la salud y la seguridad de las personas es lo más importante para nosotros “, concluyó Martínez.
¿Qué es Ransomhouse?
El grupo que atacó a Keralty es conocido porque comparte información de sus propios ataques a través de un canal de Telegram y porque tiene relación con otro famoso grupo de hackers llamado White Rabbit.
Se sabe que sus primeros ataques se dieron a finales de 2021 y, desde entonces, se han atribuido varios ciberdelitos a autoridades de Italia y a empresas de Estados Unidos como Advanced Micro Devices (AMD). Con frecuencia han usado un modus operandi llamado ransomware, es decir, el secuestro de información sensible por la cual más tarde se pide un rescate.
“Básicamente (RansomHouse) es un grupo de extorsiones digitales con un alto conocimiento técnico. Tienen toda una filosofía, argumentan que todo lo que hacen se debe a que las empresas no le ponen la atención suficiente a sus usuarios”, advirtió Camilo García, periodista especializado en hacking y autor del libro Mucho hacker: más allá de los héroes informáticos o de los delincuentes de la red.