Santiago, 28 de febrero de 2023 – El pasado viernes 24 de febrero, el Fondo Nacional de Salud (FONASA) interpuso una querella criminal, a la que trendTIC tuvo acceso, en el 7º Juzgado de Garantía de Santiago, en contra de todos aquellos que resulten responsables por delitos informáticos.
Cabe señalar que, durante la mañana del viernes 17 de febrero de 2023, FONASA sufrió un incidente informático que afectó a computadores de funcionarios de la institución cuya información disponible fue encriptada, impidiendo el acceso y la operatividad de los equipos afectados. El alcance del incidente llegó a 250 computadores de funcionarios en las 5 zonas en que FONASA administra sus servicios (sucursales y edificios centrales). Además de 25 servidores Windows, donde uno de ellos corresponde a información de utilización operacional para las distintas divisiones de FONASA.
A lo anterior se suma que también fueron comprometidos los servidores de Active Directory, lo que significaría que información como nombres y e-mails de los funcionarios, también estaría expuesta.
La querella señala que “al parecer se produjo exfiltración (sustracción) de información desde el servidor mencionado anteriormente por un volumen de 40 Gb. Al respecto, debe hacerse presente que el servidor administra actualmente 10 TB de información, por lo que la información que podría estar comprometida es una mínima parte de la contenida en el equipo afectado”. Además, precisa que el incidente informático se habría iniciado a través de una cuenta de VPN asociada al Active Directory administrado por Entel y que el servicio VPN es proveído por GTD.
Por último, entre las diligencias solicitadas por FONASA, está la citación a declarar del jefe de la División de Tecnologías de la Información y a un profesional de dicha división. Además de despachar por parte del Ministerio Público oficio con orden amplia de investigar a la Policía de Investigaciones de Chile, con la finalidad de que realicen todo cuanto resulte indispensable para el esclarecimiento de los hechos.