El PAMI confirmó un ciberataque de ransomware: dio de baja el sitio, pero aseguran que “fue mitigado”.
El Programa de Atención Médica Integral (PAMI), ha sido blanco de un ciberataque de tipo ransomware (Rhysida), una modalidad de malware que cifra los archivos de los sistemas afectados y pide un rescate para su desbloqueo. La entidad oficial reconoció este incidente y está en el proceso de identificar la fuente del ataque.
Es importante destacar que, aunque el ataque ha perturbado temporalmente algunos servicios, las operaciones esenciales de PAMI, como la programación de citas y la dispensación de medicamentos, no se han visto interrumpidas. Según informes de la entidad, se está trabajando arduamente para salvaguardar y proteger los datos en sus servidores.
El tipo de ataque se identificó por primera vez a las 6 am del martes. El ataque es típico de ransomware: cifrado de datos para extorsionar al objetivo. A pesar de esto, los servicios prestados por PAMI continúan, todas las recetas prescritas previamente se pueden recoger normalmente en las farmacias de RED PAMI.
En lo que respecta a la presentación de facturas y la transmisión de datos correspondientes al día del ataque, se ha concedido una extensión para poder presentarlos una vez que se haya restablecido el sistema.
Es importante recordar que los ataques de ransomware cifran los datos de las víctimas, haciéndolos inaccesibles. Aunque muchas organizaciones tienen copias de seguridad de su información, que les permiten recuperar datos y seguir operando, este proceso puede llevar tiempo. Además, existe el riesgo de que los cibercriminales publiquen los datos robados si no se cumple con las demandas de rescate.
Respecto a los informes en las redes sociales que mostraban facturas alteradas para la compra de medicamentos, el PAMI aclaró que son dos incidentes separados que no están conectados.
La entidad también se ha ocupado de un incidente en el que se detectó que un grupo estaba vendiendo recetas de PAMI para medicamentos controlados. Este hecho se atribuyó a un acceso no autorizado, posiblemente debido al robo de las credenciales de un médico, y no a un ciberataque.
A raíz de este incidente, se ha presentado un proyecto de resolución para citar a la directora del PAMI, Luana Volnovich, para que explique el estado de los sistemas informáticos de la entidad y qué información puede estar en riesgo después del ataque de ransomware.
Por último, cabe destacar que los ciberataques a las organizaciones de atención médica se han vuelto cada vez más frecuentes. De hecho, según el laboratorio de amenazas de Check Point, el sector de la salud es el segundo más atacado, solo detrás del sector de educación e investigación.
Estos ataques suelen ser obra de grupos de ciberdelincuentes que se especializan en ransomware. Si no se paga el rescate, los cibercriminales a menudo publican los datos para ejercer una segunda ronda de extorsión. Esperamos más novedades sobre este y otros ciberdelitos en los próximos días, a medida que se continúe investigando.
Y, a pesar de todos estos comunicados, y la supuesta mitigación del ataque, la web de PAMI sigue sin estar completamente funcional y exponiendo cierta información (Full Path Disclosure).
