El Departamento de Justicia (DOJ) señala que la operación de ransomware Prolific utilizó información de salud robada de niños para aumentar la presión sobre sus víctimas durante la extorsión. En el anuncio de sentencia que involucra a Deniss Zolotarjovs, se detalla cómo esos datos se emplearon para endurecer la coerción contra las organizaciones afectadas.

Con motivo de la sentencia de Deniss Zolotarjovs, el DOJ detalla la estrategia de extorsión de la organización de ransomware Prolific. Además de las acusaciones generales de que el grupo robó y extorsionó a más de 54 empresas, el comunicado del gobierno afirma que la operación utilizó información robada de salud infantil como palanca para presionar a las víctimas. La descripción subraya un patrón frecuente de escalamiento en incidentes de ransomware: tras comprometer sistemas y exfiltrar datos, los atacantes identifican información especialmente sensible y la usan para maximizar la urgencia de las exigencias de extorsión. Este método puede agravar el daño para las organizaciones al elevar el riesgo de preocupaciones regulatorias, reputacionales y de seguridad del paciente, sobre todo cuando los datos robados involucran a menores o expedientes clínicos. El DOJ también indica que el grupo generó ganancias a partir de los hackeos, lo que sugiere que el empleo de información robada formaba parte de un modelo de negocio criminal planificado. El caso se suma a varias acciones en las que fiscales estadounidenses han perseguido a integrantes de grupos internacionales de ransomware, enfocándose en funciones que facilitaron la intrusión, el robo de datos o la extorsión. En particular, el uso de datos de salud infantil muestra cómo los ataques de ransomware pueden evolucionar de la interrupción hacia una coerción dirigida que aprovecha información personal sustraída.