AtaquesNacionales

Ransomhouse publica parte de la información robada a Keralty- Sanitas y advierte que vendieron la información restante

Los ciberatacantes publicaron en su sitio web parte de lo que sería la información robada a la empresa de salud. La información se encuentra accesible en una URL que solo se puede abrir con un navegador para la red Tor. 

A esta información se accede mediante el dominio en Tor de Ransomhouse y se podría decir que está parcialmente pública. 

Estos datos se conocen luego de una publicación parcial de datos que se hizo el pasado 31 de enero. 

Finalizando Enero publicaron una gran cantidad de datos técnicos que involucraría información privada de Cruz Verde y Farmasanitas.

En una revisión preliminar de la información que se puede descargar de Internet se observaron 11 links que en su mayoría tienen datos técnicos de la organización en formatos XLX, CSV y CMD. 

Dentro de los documentos compartidos pueden existir datos contables. Un link llamado Dir Contabilidad tiene un buen número de documentos contables, algunos de ellos con fecha 2022.

Para su análisis descargamos cinco archivos de manera aleatoria. Sus nombres son: Urgencias.Variables.csv, GestionCitasClinica.Variables.csv, BaseCompresion_compacto.xlsx, ContainerMap.csv, SeguridadPaciente.Variables. 

En ninguno de estos documentos se encontró información privada de clientes sin embargo no es posible saber con certeza si en esta oportunidad se compartieron documentos de salud de pacientes debido a la cantidad de datos que se tienen que analizar y que están en línea. 

Si, como afirman los ciberatacantes, la información restante fue vendida, los usuarios de Sanitas deben estar alerta por posibles despliegue de ataques digitales a nombre de la organización. 

Es muy importante precisar que no existen los elementos comprobables necesarios para afirmar con certeza técnica que información privada puede ser usada por atacantes digitales. 

Sin embargo, todos los datos compartidos desde el primer día del ataque, sumado al colapso de la entidad por varios días, permiten sospechar que el ataque pudo comprometer datos privados y probablemente la forma más racional de actuar ante esta eventualidad es tener doble alerta ante los mensajes de la entidad. 

Si bien Sanitas ha venido advirtiendo de posibles riesgos a cada una de las personas afectadas aún no se conoce la verdadera dimensión del ataque perpetrado por Ransomhouse.  

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *