La organización sufrió un ataque de ransomware y la organización detrás exigió un rescate de 650.000 dólares estadounidenses que no se pagó. Qué datos se filtraron

Un grupo de ciberdelincuentes lograron violar la seguridad de la obra social PAMI (Programa de Atención Médica Integral), situación que se conoció el pasado 2 de agosto, y en las últimas horas información confidencial expuesta de jubilados y pensionados.

Hack PAMI: lo que pasó

La organización criminal conocida como Rhysida instalado en los sistemas PAMI un Secuestro de datosun virus que se encarga de cifrar la información para inutilizarla y pide un “rescate” para entregar la “clave” que permite decodificarla.

La cantidad solicitada fue de 25 bitcoins, equivalente a 650.000 dólares o 475 millones de pesos. Ante la negativa a pagar, el grupo publicó 1,6 millones de archivos con un peso de 831GBque contienen información de proveedores, presupuestos, historias clínicas, estudios y datos personales de los afiliados.

Él 19 de agosto de 2023los ciberdelincuentes hicieron pública la acceso no autorizado a información obtenida a través de un hack a PAMI.

Se estima que Rhysida está vinculada a Vice Society, el mismo grupo inyectó un ransomware similar en el Senado Nacional en 2022. El parlamento argentino no pagó el rescate solicitado por la organización, que terminó difundiendo datos del sistema parlamentario.

Además de la violación de la privacidad, existe el temor de que la información robada pueda usarse para cometer estafas, estafas o extorsiones a jubilados y pensionistas afectados. Las consecuencias emocionales y financieras de tales amenazas son profundamente preocupantes.

PAMI hack: la respuesta del gobierno

Según el comunicado de la agencia, tan pronto como se detectó la intrusión, medidas inmediatas para contener la situación y se inició una investigación completa para determinar la magnitud del hecho y la identidad de los responsables.

La respuesta inicial de PAMI fue tranquilizar a los beneficiarios afectados y asegurarles que se tomarán todas las medidas necesarias para proteger su información y prevenir futuros ataques siguiendo los siguientes pasos:

  1. Investigación exhaustiva: PAMI trabaja en conjunto con las autoridades correspondientes para identificar a los responsables y llevarlos ante la justicia

  2. Mejora de la seguridad: Se han implementado mejoras en los sistemas de seguridad informática de PAMI para prevenir futuros ataques.

  3. Asistencia a los afectados: La institución está brindando apoyo y asesoría a los beneficiarios afectados para ayudarlos a mitigar cualquier impacto negativo que puedan sufrir como resultado de la exposición de sus datos.

El hecho pone más presión sobre la Ley de Datos Personales que analiza el Congreso para prevenir estos incidentes y establecer protocolos de actuación ante información filtrada.

Quiénes fueron víctimas del ransomware en Argentina

Entre 2019 y lo que va de 2023 Las siguientes 40 entidades ya han sido pirateadassegún un informe publicado por Marcela Pallero:

  • 4 de agosto de 2019: Policia Federal
  • 25 de noviembre de 2019: poder judicial san luis
  • 20 de julio de 2020: Corte Suprema Buenos Aires, Ministerio de Salud San Luis y Telecom
  • 4 de septiembre de 2020: migraciones
  • 15 de noviembre de 2020: Cencosud y tarjetas de pago
  • 20 de noviembre de 2020: Caminos de la Sierra, Córdoba
  • 12 de octubre de 2021: Megaincidente Registro Nacional de las Personas – Ministerio de Salud
  • 19 de noviembre de 2021: Ministerio Público de Buenos Aires
  • 11 de enero de 2022: Senado Nacional
  • 10 de marzo de 2022: Mercado Libre y Globant
  • 31 de marzo de 2022: Ingenio Azucarero Ledesma
  • 3 de abril de 2022: Transportador de gas del sur
  • 22 de abril de 2022: CONICET
  • 31 de mayo de 2022: Grupo Clarín
  • 27 de junio de 2022: OSDE
  • 18 de julio de 2022: Hospital Pediátrico Garrahan
  • 5 de agosto de 2022: justicia de cordoba
  • 22 de agosto de 2022: Aceitera Gral Deheza
  • 9 de septiembre de 2022: Legislatura de la Ciudad de Buenos Aires
  • 21 de septiembre de 2022: Ministerio de Economía
  • 14 de octubre de 2022: Poder Judicial de Santa Cruz
  • 20 de octubre de 2022: aerolíneas argentinas
  • 22 de octubre de 2022: Ministerio de Salud
  • 29 de noviembre de 2022: ARSAT
  • 2 de diciembre de 2022: cetrogar
  • 3 de diciembre de 2022: INDEC
  • 4 de diciembre de 2022: Clarín
  • 7 de diciembre de 2022: rapipago
  • 2 de enero de 2023: Poder Judicial de San Juan
  • 16 de febrero de 2023: Grupo Albanesi (gas)
  • 21 de febrero de 2023: El segundo seguro
  • 10 de marzo de 2023: garbarina
  • 4 de abril de 2023: Superintendencia de Seguros
  • 20 de abril de 2023: ANMAT
  • 1 de mayo de 2023: INTA
  • 11 de mayo de 2023: tarjetas de crédito Córdoba, Salta y Tucumán (Bizland)
  • 11 de mayo de 2023: sistema de descuento de farmacia (Farmalink)
  • 29 de mayo de 2023: Canal de YouTube Senado de Mendoza
  • 6 de junio de 2023: Hospital Castro Rendón
  • 7 de junio de 2023: CNV

En el mundo, Los piratas informáticos han atacado empresas petroleras, aeronáuticas, casinos, organismos públicos, clínicas, escuelas e iglesias.

“La situación del ransomware es una gran preocupación para empresas y gobiernos de todo el mundo. A pesar de que la rentabilidad de este negocio criminal cayó de 2021 a 2022 -según un estudio de análisis de cadenapasó de US$766 millones a US$457 millones-, los ataques y las nuevas cepas van en aumento, según los informes.

Leave a Reply

Your email address will not be published. Required fields are marked *