Hackers que atacaron Sanitas anunciaron que publicarán más información del grupo Keralty en los próximos días

La pesadilla que han vivido la EPS Sanitas y sus afiliados por cuenta del ciberataque del que fueron víctimas en noviembre del año pasado parece no tener fin.

Si bien Sanitas anunció hace poco más de una semana que los servicios de su oficina virtual se habían restablecido y Colsanitas (empresa de medicina prepagada) hizo lo propio a comienzos de mes, los hackers que los atacaron siguen amenazando la privacidad de sus datos.

A través del canal de Telegram, donde se atribuyen la autoría de ciberataques que han practicado en todo el mundo, hicieron una nueva actualización de la información que se han robado en las últimas semanas.

“¡Esta semana va a estar llena de sorpresas!”, advirtieron en un mensaje enviado sobre las 4:00 de la tarde de este 23 de enero. A continuación anunciaron que publicarán bases de datos completas de la empresa australiana SMB Solution este 24 de enero y otras empresas como Severn Glocon Group, Carmen Copper Corporation y IMI Hydronics Engineering.

A su vez, señalaron que publicarán lo que llamaron “paquetes de prueba adicionales” de otras organizaciones, que generalmente hacen referencia a datos personales de clientes o de información fiscal de las compañías.

En el caso del grupo Keralty, que agrupa a la EPS Sanitas y a Colsanitas, advirtieron que este “paquete de pruebas” estará en línea a partir del próximo martes 31 de enero. También señalaron que harán públicos uno de estos paquetes pertenecientes a la República de Vanuatu, un pequeño país insular de Oceanía que está en mitad del océano Pacífico y quedó gravemente afectado por los hackers de Ransomhouse.

Según reportó en su momento el medio BBC, el ciberataque causó profundas afectaciones en los sistemas informáticos de importantes entidades de ese país como el parlamento, la policía y la oficina del primer ministro.

Al término de los mensajes, los hackers señalaron que podrían publicar más datos próximamente. “Compartiremos listados de archivos un día antes de que los datos se publiquen en nuestro sitio web”, indicaron los delincuentes. Y advirtieron que “aún hay más por venir”.

SEMANA se comunicó con el equipo de prensa de la EPS Sanitas para saber si están al tanto de la información, pero se limitaron a señalar que desde el comienzo todo lo relacionado con el ciberataque está en manos de las autoridades pertinentes.

De hecho, durante una rueda de prensa que se llevó a cabo en diciembre pasado, Sergio Martínez, CEO de Keralty, advirtió que no han establecido ningún tipo de comunicación con los ciberdelincuentes.

“Sabemos que han anunciado que tienen en su poder 0,7 teras de nuestra información, que es solo una parte de la información corporativa de la compañía. Quiero reiterar que la ciberseguridad es una prioridad para esta empresa y lo ha sido siempre. Pero, sobre todo, la atención, la prestación de nuestros servicios, la salud y la seguridad de las personas es lo más importante para nosotros”, indicó Martínez en su momento.

Ya se restablecieron algunos servicios

Por lo pronto, tanto Sanitas como Colsanitas se han concentrado en restablecer sus servicios en línea, aunque los usuarios se han seguido quejando a través de sus redes sociales.

En todo caso, a mediados de este mes la EPS Sanitas advirtió que su oficina virtual ya estaba habilitada para los afiliados.

“Los usuarios de EPS Sanitas ya pueden acceder a la oficina virtual en el portal web, para actualizar datos, solicitar citas médicas, consultar y solicitar autorizaciones, consultar resultados de laboratorio y solicitar certificados de afiliación, entre otros”, indicaron a través de un comunicado.

También han señalado que han contactado a las personas que han resultado afectadas por el ciberataque para explicarles cuáles fueron los datos personales que acabaron en manos de los delincuentes.