Grupo Keralty confirmó que en ciberataque sí robaron información de pacientes de Sanitas
Sergio Martínez, CEO del grupo Keralty, confirmó que los delincuentes informáticos tienen en su poder 10 terabytes de información.
Noticias RCN
10:54 a. m.
En las recientes horas, Sergio Martínez, CEO del grupo Keralty, anteriormente conocido como Organización Sanitas Internacional, confirmó que tras el ataque cibernético que sufrieron hace una semana, los hackers lograron hurtar información relevante y personal de los usuarios adscritos a la EPS.
Martínez confesó que el ataque cibernético expuso información institucional de carácter financiero y que “se lo ha atribuido RansomHouse. Han manifestado tener en su poder 0,7 teras que provienen de dos servidores corporativos que contienen en total 10 terabytes de información. Nuestra investigación está en curso, estamos analizando el alcance que podría tener para informar a cada uno de los afectados cuál de esa información ha sido expuesta”.
Lea, además: Ciberdelincuencia impactaría en más de 1 billón de dólares a la economía mundial este año
Adicionalmente, aseguró que, desde el grupo, se han adelantado las labores pertinentes para garantizar el servicio a las personas y evitar que vuelvan a presentarse este tipo de escenarios.
“Nuestro sistema guarda un backup en máquina, en un CPD externo y una copia de seguridad adicional en cinta que se guarda en cajas de seguridad en una localización externa. El restablecimiento de estas copias de seguridad se está haciendo de manera paulatina, porque cada paso que se da está acompañado por una auditoría forense y de medidas de seguridad adicionales que garanticen un correcto restablecimiento de la operación. Esto permitirá evitar que esos ladrones, que nos han demostrado que sabían manipular esa cerradura, tengan una dificultad adicional para acceder a nuestros sistemas”, agregó.
El CEO del grupo Keralty también confesó que hasta el momento RansomHouse no se ha puesto en contacto con ellos para solicitar dinero y que la investigación les ha mostrado que “no están comprometidos datos financieros de terceros, ni historias clínicas de nuestros usuarios”.
Finalmente, aseguró que cuentan “con las medidas de protección que exigen y demandan sectores y empresas como la nuestra. Nos preparamos para un día que nunca pensamos que fuera a llegar, pero lamentablemente ese día llegó y existe una investigación en curso, por parte de las autoridades competentes”.