Els atacants del Clínic compleixen l’amenaça i publiquen dades de pacients amb malalties infeccioses

RansomHouse ha publicat un nou paquet de dades robades de l’Hospital Clínic de Barcelona, que s’afegeixen als arxius que van publicar a final de març. Tal com van amenaçar en un comunicat, la resposta al ciberatac dels Mossos d’Esquadra, que va fer-los caure la pàgina web a la internet fosca, ha estat publicar dades privades de pacients amb malalties infeccioses, a més d’un munt de documentació interna sobre treballadors i materials diversos de l’hospital.

Tal com ha pogut comprovar VilaWeb, entre els arxius publicats pels pirates informàtics hi ha volants de derivació entre hospitals de l’any 2014. Inclouen informació delicada, com ara el nom complet del pacient, l’adreça de casa, el número de telèfon, el de la targeta sanitària i el de la història clínica, el diagnòstic i el tractament que segueixen. La gran major part són pacients derivats als serveis de malalties infeccioses, però també n’hi ha amb unes altres patologies. A banda, als volants de derivació també hi ha informació dels sanitaris i l’hospital que deriva cada pacient.

Aquesta vegada RansomHouse ha publicat 5,65 gigabytes, més que no pas el primer paquet de dades. Així i tot, encara és una quantitat ínfima en comparació amb els 4,5 terabytes que van robar. Gran part de la documentació que hi ha al segon paquet és informació interna del funcionament de l’hospital i sobre treballadors, tant sanitaris com d’uns altres serveis del centre. La informació és molt variada, però s’hi poden trobar noms, adreces, telèfons, càrrecs, número de col·legiats, documents d’identitat, signatures, currículums, torns laborals o períodes de vacances dels treballadors, entre més qüestions. També hi ha dades d’aspirants a ofertes de feina i comentaris sobre l’entrevista laboral.

Una part considerable dels arxius són protocols, materials formatius, i certificats de participants en congressos o sessions informatives. També s’hi poden trobar estudis acadèmics i actes de reunions.

Arran del ciberatac de resposta dels Mossos d’Esquadra, els pirates informàtics han hagut de cercar una manera alternativa per a publicar les dades privades, i així continuar pressionant perquè els responsables de l’hospital paguin el rescat de 4,5 milions de dòlars que exigeixen. Aquesta vegada, en compte de penjar els arxius a la seva pàgina web de la internet fosca, els han compartit sota la tecnologia peer to peer, que permet d’enviar arxius de manera bilateral sense necessitat de passar per un servidor central.

RansomHouse ha hagut de canviar el mètode de distribució perquè la policia els va fer caure la pàgina web amb un atac DDOS, consistent a col·lapsar un servidor amb milers de connexions simultànies. Aquesta mena de ciberatacs són efectius temporalment, però requereixen un gran esforç per sostenir-se. Durant els primers dies de l’atac, va ser impossible d’accedir a la pàgina web de RansomHouse a la internet fosca, però l’atac s’ha relaxat i de fa dies que s’hi pot navegar sense inconvenients. És a dir, els primers arxius publicats tornen a estar disponibles per a qualsevol usuari que els vulgui consultar. Tot i això, per a curar-se en salut, han ideat un mètode que eludeix l’acció dels Mossos d’Esquadra, tal com van dir ells mateixos al seu comunicat: “Si no hagués estat per l’atac DDOS no hauríem trobat una nova manera de distribuir els arxius, molt més ràpida que a Tor [un navegador web per a accedir a la internet fosca].”