Hackers publicaron información confidencial de EPS Sanitas al no recibir dinero de la extorsión

Ya ha pasado casi un mes desde que afiliados a Sanitas, Colsanitas y Medisanitas en Colombia denunciaron tener afectaciones en la atención médica por cuenta de un ciberataque que dijeron se solucionaría en 48 horas, algo que hasta la fecha no ha ocurrido. 

En su momento se informó a la opinión pública que los servidores informáticos de las empresas del Grupo Keralty estaban siendo objeto de un ciberataque, lo cual estaba generado fallas técnicas en sus sistemas, sin embargo, se esperaba que no fuese un problema tan grande.

En las últimas horas, y para sorpresa de la empresa, la situación empeoró, el grupo de ciberdelincuentes, identificados como RansomHouse, publicaron una serie de datos confidenciales luego de pedir una millonaria suma de dinero con la que buscaban “negociar”.

“Estimada Gerencia de Keralty, estamos seguros de que no está interesado en que sus datos confidenciales sean filtrados o vendidos a un tercero. ¡No es culpa nuestra! La empresa se filtró. Son tan codiciosos. Pueden volver al trabajo normal en 4 horas y lo saben. Pero no se preocupan por sus clientes”, fue el mensaje que enviaron los hackers a la compañía que presionan. 

De acuerdo con la página Mucho Hacker, la organización publicó una muestra de datos robados a la organización Keralty. El acceso a esta información está publicada en un servidor cuyo acceso está restringido al uso de un navegador que soporte red Tor. Pese a la restricción, es información de fácil acceso que también circula en grupos de Telegram.

Con esta publicación, se confirmaría que los autores del ataque son el grupo Ramsomhouse y se certificaría que Sanitas habría perdido información sensible de clientes, proveedores y trabajadores de Sanitas.

Según lo señalaron, la publicación de esta documentación es especialmente grave para la Superintendencia de Industria y Comercio que en teoría debe velar por el adecuado uso de los datos de las personas en Colombia.  Con la agravante de que no son cualquier tipo de dato, sino temas relativos a la salud.

Se publicaron 13 documentos que contienen diferentes tipos de archivos.   Documentos en Excel y archivos en formato CSV. En uno de esos documentos se observa la cédula, teléfono y dirección de una funcionaria de alto nivel. 

En otro documento se observan los datos privados contables de proveedores como Droguerías Cruz Verde. En varios de los documentos se observan datos privados de pacientes, doctores y empresas. Números de identificación, pagos, deudas y documentos que, al parecer, hacen parte del registro contable de la entidad.

Uno de los archivos tiene una lista de usuarios de Sanitas donde se incluye, identificación, cédula, teléfono, correos electrónicos, especialidad que lo atendió y enfermedad atendida. 

En la información publicada también se observan documentos que pertenecen a clientes de Estados Unidos y operaciones en ese país. Es tan detallada la información publicada que están los Estados Financieros completos del año 2007 y 2008 junto al Calendario Tributario y pagos de la entidad.

Finalmente, Mucho Hacker advierte que generalmente, organizaciones delictivas hacen este tipo de ataques cuando no logran una negociación con la víctima. “En muchos casos terminan por vender en el mercado negro los data sets robados. Existe un amplio mercado digital para este tipo de documentación”, comentaron.