El grupo de delincuentes que atacó a la obra social de los jubilados difundió la información que sustrajeron en el ciberataque del 2 de agosto.

El PAMI fue la última víctima del ransomware Rhysida, un malware que cifra los archivos y los vuelve inaccesibles a menos que se pague a los delincuentes una suma de dinero para obtener la clave que los descifre. Muchos organismos y empresas tienen la información resguardada en servidores de respaldo y no pagan, por lo que hace tiempo los grupos detrás de estos ataques extorsionan, además, con publicar la información obtenida si no se recibe dinero.

Desde PAMI comunicaron oficialmente que no habían recibido ninguna nota extorsiva y que la información está resguardada. Sin embargo, un representante del grupo delictivo Rhysida se comunicó con TN Tecno y aseguró que habían dejado sus datos de contacto y el pedido de rescate de la información en todos los dispositivos afectados de la red, incluyendo las computadoras de escritorio.

A cuánto vendían la base de datos de PAMI antes de publicarla

Los atacantes que utilizan este método con sus víctimas tienen el mismo modus operandi: cifran toda la información que encuentran en los sistemas vulnerados y luego dejan una nota pidiendo dinero a cambio de la clave para descifrar los archivos. En su blog en la dark web Rhyida pidió 25 Bitcoin (alrededor de 700 mil dólares) por la base de datos robadas de 1TB de información. Aseguraban venderla a un sólo comprador y, si no había quien la comprara, volcarían la información en ese mismo sitio el sábado a las 5.30 AM (hora Argentina).

El PAMI no pagó y publicaron los datos

El Estado tiene la política de no negociar con los ciberdelincuentes. A pesar de que desde el grupo Rhysida dijeron que habían sido contactados por correo electrónico por representantes del PAMI, la comunicación luego se cortó. Al no haber un pago registrado, los delincuentes cumplieron con su amenaza y pusieron a disposición lo que llegaron a robar del sistema.

El volúmen de información es de 1 terabyte (mil gigas) y contiene gran cantidad de DNI escaneados de afiliados, de credenciales de PAMI y hasta registros de gastos del organismo.