RansomHouse publica datos robados de compañía Keralty. En línea algunos datos privados de pacientes, proveedores y trabajadores de Sanitas

En el sitio web de la organización delictiva se publicó una muestra de datos robados a la organización Keralty. El acceso a esta información está publicada en un servidor cuyo acceso está restringido al uso de un navegador que soporte red Tor.  Pese a la restricción, es información de fácil acceso que también circula en grupos de Telegram. 

Con esta publicación se confirmaría que los autores del ataque son el grupo Ramsomhouse y se certificaría que Sanitas habría perdido información sensible de clientes, proveedores y trabajadores de Sanitas.

La publicación de los documentos robados se ejecuta para ejercer presión a la víctima. Pese a esta lamentable situación en MuchoHacker.lol tenemos claro que hacer pública esta información es una situación de interés público.

Las pruebas publicadas son especialmente importantes porque se confirmaría el acto delictivo ante el cual las autoridades han emitido tímidos comunicados donde no parecen entender la la gravedad del asunto.  Igual es una muestra de la nula actividad de las autoridades de policía. 

La publicación de esta documentación es especialmente grave para la Superintendencia de Industria y Comercio que en teoría debe velar por el adecuado uso de los datos de las personas en Colombia.  Con el agravante de que no son cualquier tipo de dato sino temas relativos a la salud.

Publicaciones

Se publicaron 13 documentos que contienen diferentes tipos de archivos.   Documentos en Excel y archivos en formato CSV.

En uno de esos documentos se observa la cedula, teléfono y dirección de una funcionaria de alto nivel. 

En otro documento se observan los datos privados contables de proveedores como Droguerías Cruz Verde.

En varios de los documentos se observan datos privados de pacientes, doctores y empresas. Números de identificación, pagos, deudas y documentos que, al parecer, hacen parte del registro contable de la entidad. 

Uno de los archivos tiene una lista de usuarios de Sanitas donde se incluye, identificación, cédula, teléfono, correos electrónicos, especialidad que lo atendió y enfermedad atendida. 

En la información publicada también se observan documentos que pertenecen a clientes de Estados Unidos y operaciones en ese país. 

Es tan detallada la información publicada que están los Estados Financieros completos del año 2007 y 2008 junto all Calendario Tributario y pagos de la entidad.

Generalmente las organizaciones delictivas que hacen este tipo de ataques cuando no logran una negociación con la víctima. En muchos casos terminan por vender en el mercado negro los data sets robados. Existe un amplio mercado digital para este tipo de documentación.

Una vez se confirma este robo es claro que usuarios, trabajadores y proveedores de Sanitas deberían tomar medidas básicas de seguridad de sus activos digitales.