La organización criminal detrás del ataque con ransomware Rhysida al Instituto de Nacional de Servicios Sociales para Jubilados y Pensionados (PAMI) de Argentina del pasado 02 de agosto, publicó los datos obtenidos en la dark web después de no recibir la recompensa solicitada por parte del ente gubernamental.
Publicaron 831 gigabytes de información, que incluyen datos sensibles como historias clínicas, estudios y datos personales de los jubilados que son atendidos en el PAMI.
Debido a que el organismo no efectuó el pago de 25 bitcoins (equivalente a unos 650 mil dólares) al grupo de cibercriminales, la información fue liberada en distintos archivos en la conocida 'web oscura'.
Este ataque se suma a una serie de hacks que han ocurrido en diversos organismos de la nación latinoamericana en el pasado reciente, como la Comisión Nacional de Valores (CNV), el Registro Nacional de Personas (RENAPER), el Senado de la Nación e incluso el Ministerio de Ciencia y Tecnología, como lo destacó una publicación reciente en la red social X (anteriormente Twitter) realizada por la cuenta Birmingham Cyber Arms LTD.
Aunque el organismo (PAMI) señaló tener control sobre la información de sus servidores, la liberación de datos por parte del grupo criminal detrás de Rhysida pone en evidencia las debilidades en cuanto a ciberseguridad del organismo de previsión social.
Por ahora, la recomendación para los usuarios del PAMI es ser precavidos al momento de utilizar los canales oficiales y evitar proporcionar información personal o sensible de sus datos bajo ninguna circunstancia de forma remota.
