-
El grupo Rhysida compartiรณ en la dark web 831 GB de datos.
-
Al ciberataque a PAMI el 2 de agosto se sumรณ otro al Ministerio de Ciencia.
El sรกbado 19 de agosto, se venciรณ el plazo para que el gobierno argentino pague el rescate por los datos filtrados del Programa de Atenciรณn Mรฉdica Integral (PAMI). Como no se pagaron los USD 650.000 solicitados por los atacantes, publicaron informaciรณn de los ciudadanos incluidos en los registros del organismo.
Segรบn el periodista Juan Brodersen, se trata de 1,6 millones de archivos filtrados, con un peso total de 831 GB. Asegura que la informaciรณn, robada y filtrada por el grupo de hackers Rhysida, incluye historias clรญnicas, estudios y ยซotros datos muy sensiblesยป.
El PAMI es una obra social estatal de Argentina que cubre prestaciones mรฉdicas a personas mayores de 70 aรฑos. Su base de datos habรญa sufrido un hackeo el 2 de agosto. Fue un ataque de ransomware, en el cual los atacantes demandaban un pago de 25 bitcoins (BTC), USD 650.000 al cierre de esta nota segรบn el รญndice de precios de CriptoNoticias, para no liberar la informaciรณn secuestrada.
En un ataque de tipo ransomware, los ciberdelincuentes cifran los archivos o sistemas informรกticos de una persona, empresa o entidad y luego exigen un rescate a cambio de proporcionar la clave o herramienta necesaria para descifrar los datos y restaurar el acceso.
A este hackeo se suma otro conocido en las รบltimas horas, cuya vรญctima fue el Ministerio de Ciencia, Tecnologรญa e Innovaciรณn de Argentina. En este caso, los atacantes ofrecen en la dark web una copia del servidor FTP del organismo, informa el grupo de especialistas en seguridad informรกtica Birmingham Cyber Arms LTD.
Argentina digitaliza datos de sus ciudadanos
En febrero de 2023, el Congreso de Argentina convirtiรณ en ley la digitalizaciรณn de las historias clรญnicas, con el objetivo de hacerlo accesible desde cualquier parte y entidad del paรญs donde se requiera. Sin embargo, la realidad indica que las medidas de seguridad adoptadas no fueron suficientes.
Un informe del diario Clarรญn cita declaraciones del experto en ciberseguridad Mauro Eldritch, quien asegura que entre los datos filtrados hay ยซfichas de tratamientos, vacunaciones a domicilio, formularios para tratamientos oncolรณgicos, informes de laboratorio, y estudios que remiten a tomografรญas, ecografรญas de carรกcter sensibleโ. Aparte, el paquete de datos tambiรฉn incluye auditorรญas, facturaciones y contratos con proveedores.
En horas posteriores al hackeo, desde el organismo pรบblico minimizaban la situaciรณn y aseguraban que los datos de sus afiliados estaban a salvo. Algo que, a la luz de los hechos, era mentira.
El hackeo generรณ ademรกs problemas tรฉcnicos. En dรญas posteriores al ataque, afiliados de PAMI, empleados y mรฉdicos tuvieron problemas para iniciar sesiรณn en los equipos donde accedรญan a los servicios prestados por la entidad.
Argentina y un vasto antecedente en ciberataques
El medio argentino citado tambiรฉn detalla que, segรบn la empresa de seguridad Check Point Research, Rhysida ya habรญa participado en un ciberataque a la Cรกmara de Senadores de Argentina en 2022. En aquella ocasiรณn tampoco se pagรณ el rescate solicitado, lo que derivรณ en la publicaciรณn de datos internos del รณrgano legislativo.
Asimismo, se informa que en 2023 Argentina sufriรณ al menos 1.200 millones de intentos de hackeos, segรบn el laboratorio de amenazas Fortiguard Labs. Estos nรบmeros representan un aumento de 13 veces con respecto al mismo periodo de 2022.
Aparte de PAMI y el Ministerio de Ciencia, Tecnologรญa e Innovaciรณn, otros organismos pรบblicos afectados por hackeos fueron la Direcciรณn Nacional de Migraciones, el Renaper, el Hospital Garrahan, la Justicia de la provincia de Cรณrdoba, la Legislatura de la Ciudad de Buenos Aires y la Comisiรณn Nacional de Valores.
