iProup /Hackeron al PAMI y pidieron rescate en Bitcoin: no se pagó y difundieron datos de jubilados y pensionados

El organismo sufrió un ataque de ramsonware y la organización detrás pidió un rescate de u$s650.000 que no fue abonado. Qué datos se filtraron

Un grupo de ciberdelincuentes logró vulnerar la seguridad de la obra social PAMI (Programa de Atención Médica Integral), situación que se conoció el 2 de agosto, y en las últimas horas expuso información confidencial de jubilados y pensionados.

Hackeo al PAMI: qué ocurrió

La organización criminal conocida como Rhysida instaló en los sistemas del PAMI un ransomware, un virus que se encarga de encriptar la información para dejarla inservible y pedir un «rescate» para entregar la «llave» que permita decodificarla. 

La suma solicitada fue 25 bitcoins, equivalentes a 650.000 dólares o 475 millones de pesos. Ante la negativa del pago, el grupo publicó 1,6 millones de archivos con un peso de 831 GB, que contienen información de proveedores, presupuestos, historias clínicas, estudios y datos personales de los afiliados.

El 19 de agosto de 2023, los ciberdelincuentes hicieron público el acceso no autorizado a información obtenida a través de un hackeo al PAMI.

Se estima que Rhysida está vinculada a Vice Society, el mismo grupo inyectó un ransomware similar en el Senado de la Nación en 2022. El parlamento argentino no abonó el rescate pedido por la organización, que terminó difundiendo datos del sistema del Congreso.

Además de la violación de la privacidad, existe el temor a que la información robada pueda ser utilizada para cometer fraudes, estafas o extorsiones contra los jubilados y pensionados afectados. Las consecuencias emocionales y financieras de tales amenazas son profundamente preocupantes.

Hackeo al PAMI: la respuesta del Gobierno

Según el comunicado del organismo, tan pronto como se detectó la intrusión, se tomaron medidas inmediatas para contener la situación y se inició una investigación exhaustiva para determinar la magnitud del incidente y la identidad de los responsables.

La respuesta inicial del PAMI fue tranquilizar a los beneficiarios afectados y garantizarles que se tomarán todas las medidas necesarias para proteger su información y prevenir futuros ataques al tomar las siguientes medidas:

  1. Investigación Exhaustiva: el PAMI está trabajando en conjunto con las autoridades pertinentes para identificar a los responsables y llevarlos ante la justicia
  2. Mejora de la Seguridad: se han implementado mejoras en los sistemas de seguridad informática del PAMI para prevenir futuros ataques.
  3. Asistencia a los Afectados: La institución está brindando apoyo y asesoramiento a los beneficiarios afectados para ayudarlos a mitigar cualquier impacto negativo que puedan sufrir como resultado de la exposición de sus datos

El hecho pone más presión sobre la Ley de Datos Personales que analiza el Congreso para prevenir estos incidentes y establecer protocolos de acción ante información filtrada.

Quiénes fueron víctimas de ramsonware en la Argentina

Entre 2019 y lo que va de 2023 ya fueron hackeadas las siguientes 40 entidades, según informe publicado por Marcela Pallero:

  • 4 agosto 2019: Policía Federal
  • 25 noviembre 2019: Poder Judicial San Luis
  • 20 julio 2020: Suprema Corte Buenos Aires, Ministerio de Salud San Luis y Telecom
  • 4 septiembre 2020: Migraciones
  • 15 noviembre 2020: Cencosud y tarjetas de pago
  • 20 noviembre 2020: Caminos de la Sierra, Córdoba
  • 12 octubre 2021: Mega incidente Registro Nacional de las Personas – Ministro de Salud
  • 19 noviembre 2021: Ministerio Fiscal porteño
  • 11 enero 2022: Senado de la Nación
  • 10 marzo 2022: Mercado Libre y Globant
  • 31 marzo 2022: Ingenio Ledesma
  • 3 abril 2022: Transportadora Gas del Sur
  • 22 abril 2022: CONICET
  • 31 mayo 2022: Grupo Clarín
  • 27 junio 2022: OSDE
  • 18 julio 2022: Hospital Pediátrico Garrahan
  • 5 agosto 2022: Justicia de Córdoba
  • 22 agosto 2022: Aceitera Gral Deheza
  • 9 septiembre 2022: Legislatura de la Ciudad de Buenos Aires
  • 21 septiembre 2022: Ministerio de Economía
  • 14 octubre 2022: Poder Judicial Santa Cruz
  • 20 octubre 2022: Aerolíneas Argentinas
  • 22 octubre 2022: Ministerio de Salud
  • 29 noviembre 2022: ARSAT
  • 2 diciembre 2022: Cetrogar
  • 3 diciembre 2022: INDEC
  • 4 diciembre 2022: Clarín
  • 7 diciembre 2022: Rapipago
  • 2 enero 2023: Poder Judicial San Juan
  • 16 febrero 2023: Grupo Albanesi (gas)
  • 21 febrero 2023: La Segunda Seguros
  • 10 marzo 2023: Garbarino
  • 4 abril 2023: Superintendencia de Seguros
  • 20 abril 2023: ANMAT
  • 1 mayo 2023: INTA
  • 11 mayo 2023: carga de tarjetas Córdoba, Salta y Tucumán (Bizland)
  • 11 mayo 2023: sistema de descuentos de farmacias (Farmalink)
  • 29 mayo 2023: Canal YouTube Senado de Mendoza
  • 6 junio 2023: Hospital Castro Rendón
  • 7 junio 2023: CNV

En el mundo, los hackers han atacado petroleras, aeronáuticas, casinos, organismos públicos, clínicas, escuelas e iglesias.

«La situación del ransomware es una gran preocupación en empresas y gobiernos de todo el mundo. A pesar de que la rentabilidad de este negocio criminal bajó de 2021 a 2022 -según un estudio de Chainanalysis, pasó de u$s766 millones a u$s457 millones-, los ataques y las nuevas cepas están en crecimiento, según trascendió.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.