fue un ransomware, dio de baja el sitio, pero aseguran que «fue mitigado»
Es un tipo de malware que encripta la información para pedir un rescate. Los turnos se mantienen y se pueden comprar medicamentos.
El Programa de Atención Médica Integral (PAMI) sufrió un ciberataque de ransomware, un tipo de virus que encripta archivos para pedir un rescate en dinero a cambio. Fuentes oficiales confirmaron a Clarín que se trató este tipo de ciberataque y que están investigando de dónde vino la intrusión. Los turnos se mantienen y los medicamentos se pueden comprar normalmente en las farmacias, aseguraron.
“Queremos informarles que los sistemas de PAMI han experimentado un ciberataque que ha afectado temporalmente el servicio. El ataque ha sido mitigado y toda la información de nuestros servidores se encuentra resguardada y protegida”, publicó la entidad en un comunicado. Además, suspendieron turnos y los darán de alta “progresivamente”.
En cuanto a los medicamentos, “toda receta prescripta con anterioridad podrá ser dispensada normalmente en las farmacias de la RED PAMI. Las recetas requeridas en esta jornada deberán ser emitidas una vez que el servicio haya sido restablecido y enviadas oportunamente al afiliado”, explicaron.
Por otro lado, “la presentación de facturas y transmisión de datos que corresponden al día de hoy (miércoles) serán prorrogados para poder ser presentados oportunamente una vez restablecido el sistema”, agregaron.
Los ataques de ransomware encriptan datos de sus víctimas para volvernos inaccesibles. En muchos casos, los afectados tienen respaldos de información (backups), lo que les permite recuperar la información para seguir operando. Sin embargo, esto puede demorar tiempo y, además, los grupos que cometen este tipo de ciberdelitos pueden publicar los datos robados si el primer tipo de extorsión no funciona.
Según pudo saber Clarín, el ataque ocurrió este martes a las 6 de la mañana.
Respecto de una versión que circuló en redes sociales que mostraba facturas modificadas para comprar medicamentos, fuentes del PAMI explicaron a este medio que son dos situaciones distintas que no están conectadas.
«Justo ayer hubo una situación donde detectamos que había un grupo donde se comercializan estupefacientes que vendían recetas de PAMI. Esto es más normal de lo que uno cree y se debe, en general, a un acceso no autorizado. Nosotros tenemos los sistemas y las auditorías para detectar esto: apenas lo vimos, hicimos la denuncia en la UFI-PAMI y eso se desactivó rápidamente», contaron.
«En redes se dijo que esto era por un hackeo, pero fue el robo de las credenciales de un médico (usuario y contraseña, mediante phishing o una mala práctica del profesional). Justo hoy ocurrió el ciberataque y lo asociaron a esto, pero no tiene nada que ver: todo lo contrario, ayer vendían recetas y precisamente el problema que tenemos es que no se pueden emitir recetas«, clarificaron.
No hay atribución del ataque
Durante los últimos años, una gran cantida de grupos de ciberdelincuentes se profesionalizaron en el uso de ransomware. A medida que encriptan los datos de las víctimas, suben información en la dark web para presionar sobre las negocaciones.
En la gran mayoría de los casos, cuando las víctimas no pagan, los ciberdelincuentes publican los datos para ejercer una segunda extorsión: es lo que le pasó a empresas como OSDE el año pasado y a entidades como la Comisión Nacional de Valores, hace apenas unos meses.
El comunicado completo
Posible Fuente