Los atacantes reclamaban una alta cifra de dinero para devolver los datos y como finalmente no se pago, los archivos fueron filtrados en la dark web.
Luego de que el pasado 2 de agosto se haya denunciado un hackeo en el Programa de Atención Médica Integral (PAMI), los ciberdelincuentes publicaron en la dark web los miles de datos que obtuvieron y por los cuales reclamaban un pago, que finalmente no se realizó.
Los registros afectados rondan los 1.6 millones de archivos, ocupando 831 GB. Entre la información comprometida se encuentran datos de proveedores, presupuestos, historias clínicas, análisis y una gama de datos personales.
Este grupo delictivo virtual, identificado como Rhysida, introdujo un ransomware, una suerte de virus que cifra los archivos del afectado y los convierte en inaccesibles. Como contrapartida, exigieron un pago en criptomonedas: 25 BTC, equivalentes a 647 mil dólares o 472.310.000 millones de pesos al día de la fecha.
El método extorsivo de este ransomware es doble: primero, intenta bloquear el acceso a su propio dueño. Luego, amenazan con filtrar la información para dañar la reputación de la entidad.
El ciberataque causó además dificultades en los sistemas del PAMI: demoras en turnos, medicación y trámites, 90 denuncias por día y, además, a los 14 mil empleados de la entidad les prohibieron loguearse a sus equipos de manera tradicional, lo que complicó las operaciones.
La respuesta del PAMI local
En diálogo con la redacción de LA BRÚJULA 24, el titular local del organismo, Álvaro Díaz, indicó que esta última semana pudieron reacomodar un poco el servicio, pero “recién la semana que viene será clave para retomar la habitualidad”.
En ese sentido, Díaz aseguró que no se habla directamente de regresar a la “normalidad”, ya que eso se irá logrando de “manera escalonada y segura”.
Mientras dure la inestabilidad en el sistema, en la que los jubilados podrían estar padeciendo la filtración de sus datos, desde el organismo se realizaron recomendaciones a la hora de realizar trámites como: manejarse solo por canales oficiales, no brindar información personal ni claves de manera telefónica, prestar atención al remitente de los correos electrónicos (@pami.org.ar) y no dar información sensible.
Fuente: Filo News / LB24
Creado por Julio Torreguitart