Creativo Getty
El 21 de diciembre de 2022, Keralty confirmó un ciberataque. | Foto: Getty Images/iStockphoto

Salud

Hackeo a Sanitas: revelaron nuevos datos y RansomHouse amenazó con vender datos de la compañía

Desde el año pasado, la compañía Keralty, de la que hace parte la EPS, confirmó el ciberataque.

2 de febrero de 2023

La situación que vive la EPS parece de no acabar y ahora tiene nuevos problemas. En las últimas horas, analistas encontraron que se revelaron nuevos datos que involucran a otras empresas relacionadas con Sanitas y además el grupo de hackers amenazó con publicar la información.

“Nos gustaría disculparnos por no haber revelado el volcado completo de IMI, ya que de repente recibimos una propuesta para comprar estos datos. Si el trato no se cierra en los próximos días, publicaremos todos los datos como prometimos. En cuanto a Keralty, ya puede echar un vistazo al nuevo paquete de prueba que le espera en la carpeta de Pruebas adicionales de nuestro sitio web”, escribieron en su más reciente mensaje en el grupo de Telegram en el que se pronuncian.

Así está la situación para la EPS Sanitas tras ciberataque
Aún usuarios de la EPS, reportan fallas en el sistema de citas. | Foto: Getty

Hackers que atacaron Sanitas anunciaron que publicarán más información del grupo Keralty en los próximos días

Si bien Sanitas anunció hacia la mitad de enero que los servicios de su oficina virtual se habían restablecido y Colsanitas (empresa de medicina prepagada) hizo lo propio a comienzos de dicho mes, los hackers que los atacaron siguen amenazando la privacidad de sus datos.

Ciberataque a Sanitas.
Este fue el mensaje que publicaron los hackers de Ransomhouse. Allí advirtieron que revelarían nuevas pruebas de datos de Keralty el 31 de enero. | Foto: Redes sociales

A través del canal de Telegram, donde se atribuyen la autoría de ciberataques que han practicado en todo el mundo, hicieron una nueva actualización de la información que se han robado en las últimas semanas.

“¡Esta semana va a estar llena de sorpresas!”, advirtieron en un mensaje enviado sobre las 4:00 de la tarde de este 23 de enero. A continuación anunciaron que publicarán bases de datos completas de la empresa australiana SMB Solution este 24 de enero y otras empresas como Severn Glocon Group, Carmen Copper Corporation y IMI Hydronics Engineering.

A su vez, señalaron que publicarán lo que llamaron “paquetes de prueba adicionales” de otras organizaciones, que generalmente hacen referencia a datos personales de clientes o de información fiscal de las compañías.

En el caso del grupo Keralty, que agrupa a la EPS Sanitas y a Colsanitas, advirtieron que este “paquete de pruebas” estará en línea a partir del próximo martes 31 de enero. También señalaron que harán públicos uno de estos paquetes pertenecientes a la República de Vanuatu, un pequeño país insular de Oceanía que está en mitad del océano Pacífico y quedó gravemente afectado por los hackers de Ransomhouse.

Según reportó en su momento el medio BBC, el ciberataque causó profundas afectaciones en los sistemas informáticos de importantes entidades de ese país como el parlamento, la policía y la oficina del primer ministro.

Al término de los mensajes, los hackers señalaron que podrían publicar más datos próximamente. “Compartiremos listados de archivos un día antes de que los datos se publiquen en nuestro sitio web”, indicaron los delincuentes. Y advirtieron que “aún hay más por venir”.

Captura de pantalla del blog de Camilo García
Cédula que se incluye en los documentos de afiliados a Sanitas de fácil acceso. | Foto: Captura de pantalla del blog de Camilo García

SEMANA se comunicó en ese momento, con el equipo de prensa de la EPS Sanitas para saber si están al tanto de la información, pero se limitaron a señalar que desde el comienzo todo lo relacionado con el ciberataque está en manos de las autoridades pertinentes.

De hecho, durante una rueda de prensa que se llevó a cabo en diciembre pasado, Sergio Martínez, CEO de Keralty, advirtió que no han establecido ningún tipo de comunicación con los ciberdelincuentes.

“Sabemos que han anunciado que tienen en su poder 0,7 teras de nuestra información, que es solo una parte de la información corporativa de la compañía. Quiero reiterar que la ciberseguridad es una prioridad para esta empresa y lo ha sido siempre. Pero, sobre todo, la atención, la prestación de nuestros servicios, la salud y la seguridad de las personas es lo más importante para nosotros”, indicó Martínez en diciembre.