El volúmen de información es de 1 terabyte (mil gigas) y contiene gran cantidad de DNI escaneados de afiliados, de credenciales de PAMI y hasta registros de gastos del organismo.
08/12/2023
Hackeo al PAMI: ciberdelincuentes publicaron historias clínicas y datos personales de miles de afiliados
La caída del sistema informático en las oficinas de la obra social estatal el pasado 2 de agosto, generó caos entre usuarios y prestadores. Tras el colapso, el grupo Rhysida dio a conocer 1TB de información sensible: documentos de afiliados, credenciales y gastos.
Desde el inicio de agosto, los afiliados y prestadores del Programa de Asistencia Médica Integral (PAMI) sufren severos inconvenientes a partir de la caída del sistema informativo de la obra social.
Muchos organismos y empresas tienen la información resguardada en servidores de respaldo y no pagan, por lo que hace tiempo los grupos detrás de estos ataques extorsionan, además, con publicar la información obtenida si no se recibe dinero.
Como consecuencia del inconveniente no se han podido realizar ningún tipo de gestiones, tanto en las oficinas de forma presencial, como a través de la web de PAMI. “Repercute en absolutamente todos los trámites”, indicaron desde la delegación en Rosario.
El grupo ransomware Rhysida utilizó un malware que cifra los archivos y los vuelve inaccesibles a menos que se pague a los delincuentes una suma de dinero para obtener la clave que los descifre.
Desde PAMI comunicaron oficialmente que no habían recibido ninguna nota extorsiva y que la información está resguardada. Sin embargo, un representante del grupo delictivo Rhysida aseguró que habían dejado sus datos de contacto y el pedido de rescate de la información en todos los dispositivos afectados de la red, incluyendo las computadoras de escritorio.
El reciente ataque es un típico caso de ransomware, en el que los hackers de sombrero negro (la rama maliciosa del hackeo) operan como en los secuestros en el “mundo real”. En este caso, roban datos y los mantienen cautivos con la promesa de liberarlos, sólo si la víctima paga un rescate de dinero, habitualmente en criptomonedas.
En declaraciones a la publicación Rosario 3, integrantes de Rhysida dijeron que, como consecuencia de esa acción, tienen en su poder 1TB de documentos financieros e información de los afiliados. La fuente compartió capturas de pantalla que servirían como evidencia para esas afirmaciones. “Las declaraciones de los representantes del PAMI en los medios de comunicación, (señalando) que no han perdido datos personales e importantes, son mentira”, indicaron desde la agrupación que en mayo había apuntado a otro blanco de alto perfil, el Ejército de Chile.
Los atacantes que utilizan este método con sus víctimas tienen el mismo modus operandi: cifran toda la información que encuentran en los sistemas vulnerados y luego dejan una nota pidiendo dinero a cambio de la clave para descifrar los archivos. En su blog en la dark web Rhyida pidió 25 Bitcoin (alrededor de 700 mil dólares) por la base de datos robadas de 1TB de información. Aseguraban venderla a un sólo comprador y, si no había quien la comprara, volcarían la información en ese mismo sitio el sábado a las 5.30 AM (hora Argentina).
El Estado tiene la política de no negociar con los ciberdelincuentes. A pesar de que desde el grupo Rhysida dijeron que habían sido contactados por correo electrónico por representantes del PAMI, la comunicación luego se cortó. Al no haber un pago registrado, los delincuentes cumplieron con su amenaza y pusieron a disposición lo que llegaron a robar del sistema.
