04.04.2023 - 11:07
|
Actualització: 04.04.2023 - 11:51
Els Mossos d’Esquadra han aconseguit de blocar la pàgina web de RansomHouse, el grup cibercriminal que va atacar l’Hospital Clínic de Barcelona, i que ja havia publicat una porció de la informació. Segons que ha informat l’Ara i han confirmat a VilaWeb fonts policíaques, els Mossos s’atribueixen l’èxit d’haver impedit l’accés a la pàgina web de la internet fosca de RansomHouse.
Dijous, unes hores després de la publicació de les dades robades, el cap de la Comissaria General d’Investigació Criminal dels Mossos d’Esquadra, Ramon Chacon, va explicar que prepararien un ciberatac de resposta contra els cibercriminals. Segons que va comprovar VilaWeb, l’endemà de l’anunci, l’accés a la seva pàgina web de la internet fosca era més feixuc i costava de descarregar-ne els arxius, tot i que no era blocada del tot. Ahir mateix, la pàgina tornava a funcionar amb normalitat. Però ara la pàgina no funciona.
Fonts dels Mossos d’Esquadra no han precisat si havien aconseguit de blocar la pàgina gràcies al ciberatac de resposta o a partir d’una col·laboració amb organismes internacionals, com ara la Interpol. Fa uns dies, també van aconseguir de tancar dos servidors de continents diferents on, segons que van dir, s’allotjava la informació robada, però això no va impedir que es publiqués un paquet de les dades aconseguides a partir del ciberatac.
Aquest cap de setmana, el canal de Telegram on RansomHouse publicitava les seves accions també ha desaparegut, però els Mossos d’Esquadra no confirmen si tenen res a veure amb aquesta acció, o si ha estat un moviment autònom dels mateixos cibercriminals.
El paquet de dades que RansomHouse va publicar és tan sols una porció ínfima dels arxius informàtics que van robar: un 0,08% d’un total de 4,5 terabytes. Ara bé, permet de copsar la magnitud de la filtració, ja que han quedat exposats noms complets, números de telèfons, adreces físiques i de correu electrònic, horaris, contractes laborals, dades bancàries, números de la seguretat social, fotografies de DNI i signatures d’alguns treballadors, col·laboradors i directius de l’Hospital Clínic. També hi ha informació de pacients identificats amb noms i cognoms, i dels quals hi ha anàlisis, diagnòstics, receptes, observacions mèdiques i calendaris de tractaments.
El modus operandi de RansomHouse consisteix a pressionar les institucions víctimes de l’atac perquè paguin un rescat econòmic sota l’amenaça de publicar les dades si no ho fan. En un primer moment, van posar-se en contacte amb l’Hospital Clínic discretament i els van demanar un rescat de 4,5 milions de dòlars, però arran de la negativa de pagar, unes setmanes després van publicar un primer paquet de dades. La previsió és que si el govern es manté en la posició de no pagar, d’ací a unes setmanes vulguin publicar més documents privats per continuar pressionant fins a arribar a la publicació total de les dades, o parcial, si n’han venut una part a un tercer actor.
En paral·lel a la investigació dels Mossos d’Esquadra, l’Hospital Clínic va començar a posar-se en contacte divendres amb els afectats directament per la publicació de les dades per avisar-los del risc que corrien. Val a dir que, malgrat que ara la pàgina web de RansomHouse no és operativa, milers de persones ja han tingut accés a les dades, que poden continuar circulant a la internet fosca.
