El grupo de ransomware Rhysida, que pedía cerca de 650 mil dólares de recompensa, subió 831 GB, más de 1.6 millones de archivos. Hay referencias a datos sensibles.
Tras el reciente ataque cibernético al Programa de Atención Médica Integral (PAMI) el 2 de agosto, los hackers detrás del grupo Rhysida han publicado una enorme cantidad de información robada, revelando más de 1.6 millones de archivos y 831 GB de datos en la oscura web. Entre los archivos se encuentran historias clínicas, registros de tratamientos, informes de laboratorio y datos personales diversos.
El grupo de cibercriminales, conocido como Rhysida, utilizó un ransomware para cifrar los archivos, bloqueando el acceso a los mismos y exigiendo un rescate de 25 BTC, equivalente a alrededor de 647 mil dólares al momento del ataque.
Lo que hace que este ataque sea particularmente preocupante es su doble enfoque: primero, paraliza los sistemas de la víctima y luego amenaza con divulgar los datos robados para dañar la reputación de la entidad afectada.
Se ha encontrado información delicada en los archivos publicados, que incluye historias clínicas, registros de tratamientos médicos, formularios para tratamientos oncológicos y estudios sensibles como tomografías y ecografías.
La exposición de estos datos tiene graves implicaciones para la privacidad de los afiliados del PAMI. La filtración de información personal abre la puerta a estafas y delitos que podrían llevarse a cabo en nombre de terceros. Esto deja a los jubilados en riesgo de ser víctimas de engaños que aprovechan su información médica, domicilios y otros datos personales.
A pesar de los intentos del PAMI de minimizar el incidente, el ciberataque ha causado interrupciones significativas en los sistemas, con demoras en los servicios médicos y denuncias diarias. Además, los 14 mil empleados de la entidad tuvieron dificultades para acceder a sus equipos, complicando aún más las operaciones.
La preocupación se ha extendido a la Defensoría de la Tercera Edad, que ha informado sobre las complicaciones que pacientes y médicos han enfrentado en el uso de los servicios médicos. En respuesta, los expertos enfatizan la necesidad de una investigación exhaustiva y medidas de seguridad más sólidas para proteger los datos personales y prevenir futuros ataques similares.
Este ataque no es un caso aislado en Argentina, que ha sido objeto de un aumento significativo en la actividad de ransomware y ciberataques en general. El país ha enfrentado numerosos incidentes similares en instituciones estatales y de salud en los últimos años.
Rhysida, un grupo cibercriminal relativamente nuevo, ha demostrado ser una amenaza seria en la escena global de cibercrimen. La atención médica se ha convertido en un objetivo principal para estos actores debido a la valiosa información médica que almacena.
Rhysida, una nueva cepa de ransomware. Foto Check Point Research
“Las cinco tácticas observadas incluyen movimiento lateral para lograr el control total de la red, el acceso a credenciales para lograr accesos como administrador, conexiones a command and control para mantenerse conectados, evasión de la defensa para evitar ser detectados y el impacto, que en este caso incluyo el cambio de contraseñas y el cifrado de todos los archivos sin posibilidad de restaurarlos” explicó Alejandro Botter, gerente de ingeniería de Check Point para el sur de Latinoamérica.
“La atención médica aparece como un objetivo clave para los ciberdelincuentes, y las razones son claras. La naturaleza esencial de los servicios de salud, combinada con la gran cantidad de datos médicos confidenciales almacenados, crea una superficie de amenaza ideal para los atacantes”, explica Check Point Research en un informe.
El incidente con el PAMI destaca la urgente necesidad de mejorar la seguridad cibernética en las entidades gubernamentales y de atención médica para proteger los datos sensibles de los ciudadanos y prevenir futuras brechas de seguridad.
Fuente: Clarín
