La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) inició de oficio una investigación preliminar y denunció penalmente a los atacantes y a la empresa de la empresa de medicina prepaga por la filtración de información personal de sus pacientes en Internet.
El fiscal Horacio Azzolin instruyó 2 causas que se verán favorecidas con la información que se logre recabar respecto al rasomware sufrido por OSDE; lo cual podría permitir reconocer por donde llegó el ataque y determinar la responsabilidad de la empresa en lo que concierne a las medidas de seguridad que la misma hubiere tomado para preservar la integridad del derecho a la privacidad de sus afiliados.
La oficina especiliazada del MPF denunció a la firma ante la Dirección Nacional de Protección de Datos Personales por el defectuoso tratamiento/protección de aquella información que están siendo comercializados por el grupo LockBit en la denominada Internet profunda (deep web).
El 27 de julio pasado la UFECI inició de oficio con la Policía Federal una investigación preliminar -consiste en una pesquisa dirigida a reunir elementos probatorios antes de una intervención judicial, prevista en la Ley de Ministerio Público- luego de que tomara estado público un posible ataque informático a OSDE.
Si bien los investigadores no contaban con especificaciones técnicas de lo ocurrido, la propia empresa reconoció en sus redes sociales que había sido víctima de un ataque. La UFECI ordenó a la Policía Federal que convocara a la empresa para establecer lo que había ocurrido. Los representantes de la empresa no concurrieron a la convocatoria y comunicaron que “decidirían” el camino a seguir.
A raíz de ello, el fiscal Azzolín judicializó las actuaciones de la investigación preliminar en el marco de una denuncia penal formulada ante el Juzgado Criminal y Correccional N°6 de la Ciudad Autónoma de Buenos Aires, con intervención de la Fiscalía Nacional en lo Criminal N°38, ante la posibilidad de que en el marco de un caso penal se puedan obtener los elementos necesarios.
Al poco tiempo tomó estado público que el grupo de ransomware LockBit, organización criminal que opera en todo el mundo realizando este tipo de conductas, se había atribuido el ataque y, además, amenazaba con publicar información obtenida de la empresa si no se pagaba un rescate.
Transcurrido el plazo que dio la organización en el mensaje extorsivo, la información fue publicada en la deep web y está siendo descargada, por lo que desde la UFECI se documentó esa actividad para obtener evidencia para los investigadores y se denunció a OSDE ante la Dirección Nacional de Protección de Datos Personales por el defectuoso tratamiento/protección de los datos personales de sus clientes/pacientes, teniendo en cuenta especialmente que se trata de datos sensibles, historias clínicas y otros documentos.