El sábado 19 de agosto venció el plazo para que el gobierno argentino pague el rescate por los datos filtrados del Programa de Atención Médica Integral (PAMI). Como los USD 650.000 solicitados por los atacantes no fueron pagados, publicaron información sobre los ciudadanos incluidos en los registros de la agencia.
Según el periodista john brodersenes sobre 1,6 millones de archivos filtrados, con un peso total de 831 GB. Asegura que la información, robada y filtrada por el grupo de hackers Rhysida, incluye registros médicos, estudios y “otros datos muy sensibles”.
PAMI es una obra social estatal en Argentina que cubre beneficios médicos para personas mayores de 70 años. Su base de datos había sufrido un hackeo el 2 de agosto. Se trató de un ataque de ransomware, en el que los atacantes exigieron un pago de 25 bitcoins (BTC), USD 650.000 al momento de redactar este escrito, según el índice de precio de CriptoNoticias, para no divulgar la información secuestrada.
En un ataque de ransomware, los ciberdelincuentes cifran los archivos o los sistemas informáticos de una persona, empresa o entidad y luego exigen un rescate a cambio de proporcionar la clave o herramienta necesaria para descifrar los datos y restablecer el acceso.
A este hackeo se suma otro conocido en las últimas horas, cuya víctima fue el Ministerio de Ciencia, Tecnología e Innovación de Argentina. En este caso, los atacantes ofrecen una copia del servidor FTP de la organización en la dark web, informes el grupo de especialistas en seguridad informática Birmingham Cyber Arms LTD.
Argentina digitaliza datos de sus ciudadanos
En febrero de 2023, el Congreso argentino se convirtió en ley digitalización de historias clínicas, con el objeto de hacerlo accesible desde cualquier parte y entidad del país donde se requiera. Sin embargo, la realidad indica que las medidas de seguridad adoptadas no fueron suficientes.
A informe del diario Clarín cita declaraciones del experto en ciberseguridad Mauro Eldritch, quien asegura que entre los datos filtrados hay “fichas de tratamientos, vacunas domiciliarias, formularios de tratamientos contra el cáncer, informes de laboratorio y estudios que hacen referencia a tomografías, ecografías de carácter sensible”. . Además, el paquete de datos también incluye auditorías, facturación y contratos con proveedores.
Horas después del hackeo, del organismo publico minimizado la situación y se aseguró de que los datos de sus afiliados estuvieran seguros. Algo que, a la luz de los hechos, era mentira.
El hack también generó problemas técnicos. En los días posteriores al ataque, afiliados, empleados y médicos del PAMI tuvieron problemas para iniciar sesión en las computadoras donde accedían a los servicios que brinda la entidad.
Argentina y una vasta historia de ciberataques
El citado medio argentino también detalla que, según la empresa de seguridad Check Point Research, Rhysida ya había participado en un ciberataque al Senado argentino en 2022. En esa ocasión tampoco se pagó el rescate solicitado, lo que motivó la publicación de datos internos del órgano legislativo.
Asimismo, se informa que en 2023 Argentina sufrió al menos 1.200 millones de intentos de hackingsegún el laboratorio de amenazas Fortiguard Labs. Estos números representan un aumento de 13 veces con respecto al mismo período en 2022.
Además del PAMI y el Ministerio de Ciencia, Tecnología e Innovación, otros organismos públicos afectados por el hackeo fueron la Dirección Nacional de Migraciones, la Renaperel Hospital Garrahan, la Justicia de la provincia de Córdoba, la Legislatura de la Ciudad de Buenos Aires y la Comisión Nacional de Valores.