La página oficial volvió a funcionar. Pero los autores del ciberataque dicen poseer información financiera de los afiliados y que exigen un rescate. El organismo desechó la versión. Qué es el grupo de ciberdelincuencia Rhysida y por qué atacan los sistemas de salud
El miércoles 2 de agosto el PAMI sufrió un ciberataque, aparentemente a través de un ransomware del tipo Rhysida que provoca el encriptamiento o secuestro de datos, muchas veces con el propósito de exigir rescate.
Y así, mientras se intentaba solucionar el problema, la atención médica y las recetas de los jubilados -que antes se solicitaban vía electrónica- debió modificarse por las históricas hechas a mano de los profesionales.
Pero existe un trasfondo mucho más complejo y que comienza a conocerse con el correr de los días.
Como se sabe, las plataformas digitales del PAMI -que incluyen el sistema de recetas electrónicas, derivaciones y atención de especialistas que emplean los beneficiarios- se paralizaron el miércoles 2 tras el hackeo ejecutado por el grupo Rhysida.
Ahora los delincuentes informáticos aseguran que tienen en su poder información financiera y de los afiliados; mientras desde el organismo niegan la posibilidad de negociaciones.
En declaraciones realizadas por integrantes de Rhysida dijeron que, como consecuencia de esa acción, tienen en su poder 1TB -cantidad de información- de documentos financieros e información de los afiliados.
La fuente compartió capturas de pantalla que servirían como evidencia para esas afirmaciones. “Las declaraciones de los representantes del PAMI en los medios de comunicación, que señalan no haber perdido datos personales e importantes, son mentira”, indicaron desde la agrupación que en mayo había apuntado a otro blanco de alto perfil, el Ejército de Chile, informó Crónica.
“Pronto comenzaremos la publicación de estos datos si no cambian de opinión y no se ponen de acuerdo con nosotros”, aseguraron a los atacantes a la fuente, con la que compartieron balances y documentos extraídos de Gedo, un sistema administrativo que se emplea en el sector público.
Nuevo jugador
El grupo de ciberdelincuencia Rhysida, que emergió a fines de mayo de este año, no ha tardado en ganar notoriedad por sus ataques a gran escala. Dirigidos a objetivos en Latinoamérica, como el caso contra el ejército chileno, su enfoque se ha expandido hacia Europa y los Estados Unidos y afectó a 17 hospitales y 166 clínicas, ataques por los que ahora es considerado una amenaza importante para el sector de la salud. Utilizando tácticas modernas, este grupo también es vinculado con Vice Society, uno de los grupos de ransomware más activos y agresivos desde 2021, principalmente dirigido a los sectores de educación y salud, y responsable del ataque contra el Distrito Escolar Unificado de Los Ángeles.
¿Por qué atacan los sistemas de salud?
La atención médica ha emergido como un objetivo clave para los ciberdelincuentes, y las razones son claras. La naturaleza esencial de los servicios de salud, combinada con la gran cantidad de datos médicos confidenciales almacenados, crea una superficie de amenaza ideal para los atacantes. Además, las instituciones médicas a menudo utilizan una combinación de tecnologías nuevas y antiguas, lo que puede resultar en vulnerabilidades no resueltas, lo cual, sumado a la creciente incorporación de dispositivos en el entorno de atención médica, impulsada por el Internet de las Cosas, ha aumentado aún más la complejidad al introducir dispositivos que a menudo carecen de seguridad desde su diseño inicial, explicó Alejandro Botter, gerente de ingeniería de Check Point para el sur de Latinoamérica
