dio de baja el sitio, pero aseguran que “fue mitigado”

0
187

Es un tipo de malware que encripta la información para pedir un rescate. Los turnos se mantienen y se pueden comprar medicamentos.

El Programa de Atención Médica Integral (PAMI) sufrió un ciberataque de ransomware, un tipo de virus que encripta archivos para pedir un rescate en dinero a cambio. Fuentes oficiales confirmaron a Clarín que se trató este tipo de ciberataque y que están investigando de dónde vino la intrusión. Los turnos se mantienen y los medicamentos se pueden comprar normalmente en las farmacias, ?aseguraron.

“Queremos informarles que los sistemas de PAMI han experimentado un ciberataque que ha afectado temporalmente el servicio. El ataque ha sido mitigado y toda la información de nuestros servidores se encuentra resguardada y protegida”, publicó la entidad en un comunicado.

Si bien el comunicado no menciona un ransomware, fuentes oficiales lo confirmaron a Clarín que a las 6 am del martes se detectó un tipo de ataque que se encuadra en lo que hace este tipo de malware?: encriptar información para extorsionar a la víctima.

En cuanto a los medicamentos, “toda receta prescripta con anterioridad podrá ser dispensada normalmente en las farmacias de la RED PAMI. Las recetas requeridas en esta jornada deberán ser emitidas una vez que el servicio haya sido restablecido y enviadas oportunamente al afiliado”, explicaron.

Por otro lado, “la presentación de facturas y transmisión de datos que corresponden al día de hoy (miércoles) serán prorrogados para poder ser presentados oportunamente una vez restablecido el sistema”, agregaron.

Los ataques de ransomware encriptan datos de sus víctimas para volvernos inaccesibles. En muchos casos, los afectados tienen respaldos de información (backups), lo que les permite recuperar la información para seguir operando. Sin embargo, esto puede demorar tiempo y, además, los grupos que cometen este tipo de ciberdelitos pueden publicar los datos robados si el primer tipo de extorsión no funciona.

Respecto de una versión que circuló en redes sociales que mostraba facturas modificadas para comprar medicamentos, fuentes del PAMI explicaron a este medio que son dos situaciones distintas que no están conectadas.

“Justo ayer hubo una situación donde detectamos que había un grupo donde se comercializan estupefacientes que vendían recetas de PAMI. Esto es más normal de lo que uno cree y se debe, en general, a un acceso no autorizado. Nosotros tenemos los sistemas y las auditorías para detectar esto: apenas lo vimos, hicimos la denuncia en la UFI-PAMI y eso se desactivó rápidamente”, contaron.

“En redes se dijo que esto era por un hackeo, pero fue el robo de las credenciales de un médico (usuario y contraseña, mediante phishing o una mala práctica del profesional). Justo hoy ocurrió el ciberataque y lo asociaron a esto, pero no tiene nada que ver: todo lo contrario, ayer vendían recetas y precisamente el problema que tenemos es que no se pueden emitir recetas“, clarificaron.

Por la tarde, la diputada de la Nación Graciela Ocaña presentó un proyecto de resolución para que la Cámara de Diputados “cite de forma urgente” a la titular del PAMI, Luana Volnovich, para dar explicaciones sobre los sistemas informáticos de la entidad y que “indique cuál es la información que está en riesgo” tras el ataque de ransomware.

La exministra de Salud pidió también clarificar “si tienen conocimiento de la existencia de grupos de WhatsApp y/o Telegram a través de los cuales se ofrecen recetas oficiales de PAMI firmadas digitalmente y credenciales de afiliación a la Obra Social, para el acceso a distintas drogas”.

No hay atribución del ataque

Los servicios, según explicó el PAMI, se mantienen. Foto PAMI


Los servicios, según explicó el PAMI, se mantienen. Foto PAMI

Las entidades relacionadas a salud están en el ojo de la tormenta en cuanto a ciberataques: según publicó el laboratorio de amenazas de Check Point, el sector sanitario es el segundo más atacado por detrás del de educación e investigación, con 1.744 ataques por semana. Esto representa un 30% más que el año anterior.

Durante los últimos años, una gran cantidad de grupos de ciberdelincuentes se profesionalizaron en el uso de ransomware. A medida que encriptan los datos de las víctimas, suben información en la dark web para presionar sobre las negociaciones.

En la gran mayoría de los casos, cuando las víctimas no pagan, los ciberdelincuentes publican los datos para ejercer una segunda extorsión: es lo que le pasó a empresas como OSDE el año pasado y a entidades como la Comisión Nacional de Valores, hace apenas unos meses.

Es probable que en los días siguientes haya novedades en el mundo del ciberdelito, en tanto los grupos de ransomware actualizan sus sitios exponiendo a las víctimas que no pagan los rescates.

El comunicado completo

Comunicado del PAMI reconociendo un ciberataque


Comunicado del PAMI reconociendo un ciberataque

Mirá también


Source link