Se trata de la organización Rhysidaque. Pedían una recompensa. El pago no se realizó y los archivos fueron filtrados.
(EB) - El 3 de agosto, el PAMI informó que el acceso a las prestaciones y medicamentos de los afiliados así como su base de datos, "se encuentran garantizados y resguardados", tras el ciberataque a los sistemas del organismo, según había informado la gerencia de Comunicación y Relaciones Institucionales de la obra social.
"Informamos la situación actual en relación al ciberataque a los sistemas de PAMI. Reiteramos que el ataque ha sido mitigado y la base de datos con toda la información de nuestros afiliados se encuentra resguardada y protegida", había dicho la entidad en un comunicado.
Sin embargo, en las últimas horas trascendió que luego del pasado ciberataque del 2 de agosto, los ciberdelincuentes publicaron 1.6 millones de archivos (831 GB de datos) en la dark web. Entre ellos hay referencias a historias clínicas, estudios y todo tipo de datos personales.
El grupo cibercriminal que lo publicó se autodenomina Rhysida. Colocó un ransomware -virus que cifra los archivos de la víctima y los vuelve inaccesibles- y pidió a cambio un rescate en criptomonedas estimado en 647 mil dólares.
Mauro Eldritch, experto en análisis de amenazas de Birmingham Cyber Arms, explicó el hackeo y dijo: "según se puede ver al analizar el file tree [árbol de archivos], Rhysida subió archivos que refieren a historias clínicas, fichas de tratamientos, vacunaciones a domicilio, formularios para tratamientos oncológicos, informes de laboratorio, y estudios que remiten a tomografías, ecografías de carácter sensible".
"Informamos la situación actual en relación al ciberataque a los sistemas de PAMI. Reiteramos que el ataque ha sido mitigado y la base de datos con toda la información de nuestros afiliados se encuentra resguardada y protegida", había dicho la entidad en un comunicado.
Sin embargo, en las últimas horas trascendió que luego del pasado ciberataque del 2 de agosto, los ciberdelincuentes publicaron 1.6 millones de archivos (831 GB de datos) en la dark web. Entre ellos hay referencias a historias clínicas, estudios y todo tipo de datos personales.
El grupo cibercriminal que lo publicó se autodenomina Rhysida. Colocó un ransomware -virus que cifra los archivos de la víctima y los vuelve inaccesibles- y pidió a cambio un rescate en criptomonedas estimado en 647 mil dólares.
Mauro Eldritch, experto en análisis de amenazas de Birmingham Cyber Arms, explicó el hackeo y dijo: "según se puede ver al analizar el file tree [árbol de archivos], Rhysida subió archivos que refieren a historias clínicas, fichas de tratamientos, vacunaciones a domicilio, formularios para tratamientos oncológicos, informes de laboratorio, y estudios que remiten a tomografías, ecografías de carácter sensible".
"Auditoría, facturación de centros médicos con detalles de pacientes, partidas presupuestarias, CVs y contratos de proveedores", enumeró el experto entre los datos filtrados.