El ciberataque sufrido por Keralty, grupo al que pertenece Sanitas y Colsanitas, ocurrió el pasado 26 de noviembre.
“¡Tenemos un nuevo miembro en nuestra lista! ¡Conozcan a Keralty!”, escribió desde Ransomhouse —el grupo cibercriminal que atacó el pasado 26 de noviembre la infraestructura tecnológica de la EPS Sanitas— en su canal de Telegram.
El anuncio estaba acompañado de un enlace con acceso restringido pero no difícil, en el que compartían 13 carpetas con información privada de la compañía, entre ellas, algunos datos de los pacientes.
EL COLOMBIANO tuvo acceso a los archivos publicados y corroboró que en esas carpetas hay, entre otras, información contable de la compañía, de sus proveedores y de sus clientes. Datos como sus números de documento, nombres, fechas de pagos y montos. También hay información sobre diagnósticos. Según Ransomhouse, la información que tienen de la compañía ocupa casi tres teras —3.072 gigas—, por lo que los datos publicados parecen ser apenas una degustación.
Asimismo, EL COLOMBIANO accedió al canal de Telegram donde los cibercriminales anuncian sus logros y encontró que algunos miembros del canal le reprocharon a Ransomhouse por el impacto que el ciberataque ha tenido en miles de usuarios en todo el país, quienes llevan tres semanas sin poder agendar citas, pedir órdenes para reclamar medicamentos, solicitar certificados médicos a través de internet, aunque la EPS ha habilitado otros canales para tramitar procesos prioritarios. Sin embargo, persisten los testimonios de médicos que no han podido consultar las historias clínicas de sus pacientes, lo que pone en riesgo la salud de miles de ellos.
“No es algo para sentirse orgulloso”, escribió un miembro del grupo. Otro, envió un mensaje contando que vivía cerca de un centro médico de Sanitas y que estaba viendo a diario a personas de la tercera edad, con dificultades para movilizarse, haciendo fila desde las 6 de la mañana para conseguir una cita médica.
Ante estos reclamos, los ciberdelincuentes respondieron que no era su culpa sino de la empresa Keralty, a quienes calificaron de “codiciosos”, pues según ellos, Sanitas podría volver a su operación normal en solo cuatro horas, pero no lo han hecho porque “sus clientes no les importan”.
Camilo García, fundador de Mucho hacker, un blog especializado en ciberseguridad, pudo hablar con un integrante del grupo de hackers, quien confirmó que habían sido ellos quienes atacaron los canales de información de Sanitas. Aseguraron que la publicación de los archivos era una forma de ejercer presión sobre la víctima, es decir Keralty, a quien están extorsionando a cambio de la no publicación de la información secuestrada y del restablecimiento de la infraestructura tecnológica de la compañía.
En otro mensaje, Randomhouse explica que desafortunadamente ellos están negociando y de su parte han hecho todo lo posible para que se solucione rápido, pero que por parte de la compañía han escogido una política que no tiene en cuenta a sus clientes. Dando con esto a entender que la empresa no ha cedido ante las presiones y extorsiones de los hackers.
El Grupo Keralty, como es normal en este tipo de situaciones de ciberataques, ha optado por el hermetismo y sus pronunciamientos públicos han sido pocos. Inicialmente, la empresa les envió a sus usuarios un mensaje de textos informándoles acerca de la intermitencia en algunos de sus canales de atención y que esperaban solucionar los inconvenientes en un lapso de 46 horas. Desde entonces ya van más de 20 días.
El último informe sobre el ciberataque compartido por la empresa, publicado el pasado 16 de diciembre, Keralty asegura que ha logrado mantener sus servicios dentro de los niveles habituales logrando más de un millón y medio de atenciones promedio a la semana. Sin embargo, las quejas de los usuarios en las redes sociales y en los puntos físicos de atención son muchas.
Una vez se conoció que la información robada a la empresa era de fácil acceso en la web, la compañía anunció una rueda de prensa para mañana miércoles 21 de diciembre a las 8:30 de la mañana.
Keralty cuenta con diez clínicas, seis centrales de urgencia, 61 centros de laboratorio clínico, 32 centros diagnósticos, 107 centros médicos y alrededor de 19 mil profesionales de la salud y colaboradores, También tiene una red de prestadores en 412 ciudades de Colombia, con más de 7.000 entidades y 6.500 profesionales.
