La institución gubernamental informó en un comunicado que se vio obligada a suspender el acceso a sus sistemas y a su página web como medida de precaución.
El Instituto Nacional de Servicios Sociales para Jubilados y Pensionados argentino, conocido como PAMI, ha sido víctima de un ataque de ransomware Rhysida que ha tenido un impacto significativo en sus operaciones.
La institución gubernamental informó en un comunicado oficial emitido el 2 de agosto de 2023 que se vio obligada a suspender el acceso a sus sistemas y a su página web como medida de precaución.
Según el comunicado, el PAMI detalló que el ataque ransomware Rhysida afectó directamente la atención médica y la tramitación de medicamentos y tratamientos. Como parte de su plan de contingencia, se autorizó temporalmente el uso de recetas en formato papel de acuerdo con la disposición 1426/2023.
A pesar de las interrupciones en sus sistemas, el PAMI aseguró a sus afiliados que el acceso a las prestaciones y medicamentos está garantizado. En un comunicado emitido a través de su cuenta de Twitter, el instituto afirmó que el ciberataque había sido mitigado y que la base de datos con la información de los afiliados se encontraba resguardada y protegida.
El grupo detrás del ransomware Rhysida emergió a fines de mayo de 2023 y opera bajo el modelo de ransomware-as-a-Service (RaaS), de acuerdo con expertos de ESET Latinoamérica.
El grupo ha demostrado un enfoque particular en objetivos en Latinoamérica, habiendo lanzado su primer ataque de alto perfil contra entidades públicas en Chile en junio de 2023, y ha dirigido sus ataques hacia Europa y los Estados Unidos, entre otros.
Rhysida opera un sitio en la darkweb donde publica los nombres de sus víctimas y divulga la información robada en caso de que las víctimas no cumplan con el pago del rescate exigido.
El ransomware Rhysida utiliza métodos de dispersión comunes en su intento de infiltrarse en los sistemas de las víctimas. Esto incluye el envío de correos electrónicos falsos que parecen provenir de fuentes confiables, pero que contienen archivos adjuntos o enlaces maliciosos. Al abrir estos archivos o hacer clic en los enlaces, se descarga el ransomware en el sistema de la víctima, un método conocido como phishing.
Descubre más desde TEKIOS
Suscríbete y recibe las últimas entradas en tu correo electrónico.
