Luego de que el Programa de Atención Médica Integral (Pami) sufriera un ciberataque el pasado 2 de agosto, los ciberdelincuentes que entraron a los sistemas publicaron 1.6 millones de archivos (831 GB de datos) en la dark web. Entre ellos hay referencias a historias clínicas, estudios y todo tipo de datos personales.
El grupo cibercriminal, conocido como Rhysida, depositó un ransomware, un tipo de virus que cifra los archivos de la víctima para volverlos inaccesibles. A cambio, exigían un rescate en criptomonedas: al PAMI le pedían 25 BTC, cerca de 647 mil dólares al día sábado.
El método extorsivo de este ransomware es doble: primero, intenta bloquear el acceso a su propio dueño. Luego, amenazan con filtrar la información para dañar la reputación de la entidad.
“Según se puede ver al analizar el file tree [árbol de archivos], Rhysida subió archivos que refieren a historias clínicas, fichas de tratamientos, vacunaciones a domicilio, formularios para tratamientos oncológicos, informes de laboratorio, y estudios que remiten a tomografías, ecografías de carácter sensible”, analizó Mauro Eldritch, experto en análisis de amenazas de Birmingham Cyber Arms.
También hay nombres de archivos que hacen referencia a datos internos: “Auditoría, facturación de centros médicos”, entre otros.
Temas del día:
