Un grupo de ciberdelincuentes logró vulnerar la seguridad de la obra social PAMI (Programa de Atención Médica Integral), situación que se conoció el 2 de agosto, y en las últimas horas expuso información confidencial de jubilados y pensionados.
La organización criminal conocida como Rhysida instaló en los sistemas del PAMI un ransomware, un virus que se encarga de encriptar la información para dejarla inservible y pedir un "rescate" para entregar la "llave" que permita decodificarla.
La suma solicitada fue 25 bitcoins, equivalentes a 650.000 dólares o 475 millones de pesos. Ante la negativa del pago, el grupo publicó 1,6 millones de archivos con un peso de 831 GB, que contienen información de proveedores, presupuestos, historias clínicas, estudios y datos personales de los afiliados.
El 19 de agosto de 2023, los ciberdelincuentes hicieron público el acceso no autorizado a información obtenida a través de un hackeo al PAMI.
Se estima que Rhysida está vinculada a Vice Society, el mismo grupo inyectó un ransomware similar en el Senado de la Nación en 2022. El parlamento argentino no abonó el rescate pedido por la organización, que terminó difundiendo datos del sistema del Congreso.
Además de la violación de la privacidad, existe el temor a que la información robada pueda ser utilizada para cometer fraudes, estafas o extorsiones contra los jubilados y pensionados afectados. Las consecuencias emocionales y financieras de tales amenazas son profundamente preocupantes.
Según el comunicado del organismo, tan pronto como se detectó la intrusión, se tomaron medidas inmediatas para contener la situación y se inició una investigación exhaustiva para determinar la magnitud del incidente y la identidad de los responsables.
La respuesta inicial del PAMI fue tranquilizar a los beneficiarios afectados y garantizarles que se tomarán todas las medidas necesarias para proteger su información y prevenir futuros ataques al tomar las siguientes medidas:
Investigación Exhaustiva: el PAMI está trabajando en conjunto con las autoridades pertinentes para identificar a los responsables y llevarlos ante la justicia
Mejora de la Seguridad: se han implementado mejoras en los sistemas de seguridad informática del PAMI para prevenir futuros ataques.
Asistencia a los Afectados: La institución está brindando apoyo y asesoramiento a los beneficiarios afectados para ayudarlos a mitigar cualquier impacto negativo que puedan sufrir como resultado de la exposición de sus datos
El hecho pone más presión sobre la Ley de Datos Personales que analiza el Congreso para prevenir estos incidentes y establecer protocolos de acción ante información filtrada.
Entre 2019 y lo que va de 2023 ya fueron hackeadas las siguientes 40 entidades, según informe publicado por Marcela Pallero:
En el mundo, los hackers han atacado petroleras, aeronáuticas, casinos, organismos públicos, clínicas, escuelas e iglesias.
"La situación del ransomware es una gran preocupación en empresas y gobiernos de todo el mundo. A pesar de que la rentabilidad de este negocio criminal bajó de 2021 a 2022 -según un estudio de Chainanalysis, pasó de u$s766 millones a u$s457 millones-, los ataques y las nuevas cepas están en crecimiento, según trascendió.