El grupo de los ciberdelincuentes cerradura publicado casi 140 GB de información interna robada a OSDE a través de un Secuestro de datosentre los que se encuentran archivos con referencias a registros médicosdatos personales de afiliados y documentos con nombres de figuras públicas.
El prepago había reconocido un ataque computadora el 27 de junio y pronto se supo que habían sido víctimas de Lockbit, una de las mayores bandas de ciberdelincuentes de la actualidad. El ransomware es un tipo de programa que Secuestra archivos, los encripta y exige dinero a cambio. Este martes, luego de realizar peritajes técnicos y análisis forenses, OSDE presentó un Denuncia criminal.
Pasado el plazo, los ciberdelincuentes, que pidieron 300 mil dolaresPublicaron la información el viernes pasado. Además, dejaron un enorme quebradero de cabeza al equipo de sistemas de la compañía que todavía trabajando en el incidente.
“Entre los 140 GB de datos filtrados podemos encontrar información sensible: hay archivos que hacen referencia a extractos de registros médicosestudios médicos, listas de pacientes, resultados de pruebas PCR e información médica absolutamente privada e íntima, como enfermedades graves y tratamientos”, le explicó a Clarín Mauro Eldritch, analista de amenazas.
En cuanto a los usuarios afectados, el experto dijo: “Algunas copias escaneadas de IDENTIFICACIÓNdatos y trámites de Personas Expuestas Políticamente (ENERGÍA), entre los que se encuentran políticos, periodistas y celebridades, así como sus familiares”.
También hay datos internos de la empresa: “Hay información de salarios de los empleados, gestión de tesorería, direcciones de correo electrónico de pacientes y empleados, procesos legales (juicios, reclamaciones), archivos de auditoría, trata con las grandes farmacéuticas y varias bases de datos.
Por último, hay “algunos usuarios y contraseñas de sistemas internos y bancarios”, cierra Eldritch.
Vale aclarar que Lockbit es uno de los pocos grupos de ransomware que ataca instituciones relacionadas con la infraestructura de salud (junto con colmena -los que hackearon Artear-, o Vice Sociedad -los que atacaron el Senado a principios de año-). Otras bandas de ciberdelincuentes no afectan los servicios de salud o transporte.
Clarín Se contactó a OSDE, que reforzó el comunicado emitido el 27 de junio, que se reproduce a continuación:
Por qué estos hacks impactan a los usuarios
Las “brechas de seguridad” (Filtración de datos) son ataques en los que los ciberdelincuentes roban datos e información internos, ya sea de empresas o de usuarios. Muchas veces se realizan desde hacks por descuido de la empresa, otras, por “iniciados” (topos) que pasan información y credenciales de acceso desde adentro.
Este tipo de incidentes pone en riesgo la seguridad de los involucrados, ya que los datos sustraídos pueden ser utilizados para múltiples fines delictivos.
“Como no perciben un riesgo tangible, los usuarios tienden a subestimar el problema y minimizar las consecuencias de una brecha de seguridad, sin saber que datos que nunca darían voluntariamente pueden estar expuestos”, explica a Clarín Miguel Sumer Elías, abogado especialista en ciberdelincuencia y director de Informática Jurídica.
Entre estos datos destaca la “identificación personal, contraseñas, datos biométricos, información financiera y bancaria, tarjetas de crédito y débito, datos de salud, secretos comerciales, propiedad intelectual, archivos, documentos e información sensible de sus dispositivos o redes”.
Esto también tiene un impacto en el ámbito corporativo: “Las brechas de datos son muy caro para las organizaciones, con costos directos en reparación e investigación; e indirectos, por daños a la reputación, apoyo a las víctimas de datos comprometidos, etc.
De hecho, las empresas son obligado a informar públicamente la naturaleza de la información comprometida, según la resolución 47/2018 de la Agencia de Acceso a la Información Pública (AAIP).
“En caso de una violación de la seguridad de los datos, una empresa debe fortalecer las medidas técnicas con el fin de prevenir nuevas violaciones, informar urgentemente a los afectados, notificar a la autoridad de control en materia de protección de datos personales y, si la empresa cotiza en bolsa, también se debe informar a sus inversionistas y accionistas”, agrega el especialista.
Lockbit, los hackers que irrumpieron en los datos OSDE
cerradura es una de las bandas cibercriminales más grandes de la actualidad. Entre sus víctimas más resonantes en estas latitudes este 2022 se encuentra Ingenios Ledesma.
Como todo ransomware, tienen su propio programa para encriptar datos. Una vez que logran robar información y avisar a sus víctimas, ofrecen “soporte técnico”, es decir, una ventana comercial para hacer cumplir sus demandas monetarias, por lo general en CRIPTOMONEDAS para no ser rastreado. Según allegados a la empresa, OSDE no negoció.
Si la negociación es exitosa, entregan un “descifrador”, es decir, un programa para desbloquear el acceso a la información robada. Mantienen una lista de víctimas en su sitio web oficial, a la que solo se puede acceder a través de la web oscura, una parte de Internet dedicada en gran medida al delito cibernético.
“Lockbit es probablemente el actor de amenazas de ransomware más grande en la actualidad. No solo es el grupo de mayor impacto, es el primero de su tipo en ofrecer recompensas tanto por la identificación de miembros clave de tu equipo (hasta 1 millón de dólares) como por agujeros de seguridad o bugs en tu plataforma (la primera recompensa por errores en el campo del ransomware)”, detalla Edlritch.
A mediados de julio lanzaron una nueva versión de su sitio, la 3.0, donde permiten consultar archivos como muestra de la información robada como prueba de sus delitos.
Sus métodos de cifrado de datos se consideran el más rápido y eficiente del mundo.
