Els atacants del Clínic amenacen de filtrar dades de pacients amb malalties infeccioses en resposta als Mossos

RansomHouse, el grup cibercriminal que va infectar l’Hospital Clínic de Barcelona i en va robar dades privades, ha replicat en un comunicat al ciberatac de resposta que li van fer els Mossos d’Esquadra i que els ha blocat la pàgina web a la internet fosca. Els pirates, com a represàlia a l’atac, amenacen de publicar aviat un nou bloc de dades que inclourà la informació de pacients de l’hospital que tenen malalties infeccioses i, tal com diu RansomHouse, informació sobre “l’ús de fàrmacs experimentals en gent gran“.

“Els dies que vénen hi haurà molts canvis que seran molt agradables per a alguns, però que molestaran molt la policia”, avisen al començament del comunicat. Els pirates informàtics diuen que “agraeixen” als Mossos d’Esquadra l’atac: “Si no hagués estat per l’atac DDOS [un ciberatac consistent a col·lapsar un servidor amb milers de connexions simultànies] no hauríem trobat una nova manera de distribuir els arxius, molt més ràpida que a Tor [un navegador web per a accedir a la internet fosca], gràcies als Mossos.” I demanen: “Voldríem demanar a la policia: s’han legalitzat els atacs DDOS?”

RansomHouse diu que la resposta a l’atac serà “molt senzilla i en un futur pròxim”, que no determina, i consistirà en la publicació de més arxius robats a l’Hospital Clínic. Diuen que han intentat de contactar amb els administradors de l’hospital moltes vegades, i que, en compte de donar-los resposta, han decidit de cremar els ponts. “Així doncs, manifestem de manera oficial que aquest error s’ha d’atribuir als gestors de l’hospital”, diuen.

“És impossible de negligir així les dades personals! Confiem que la gent reclamarà contra aquesta manera incorrecta d’encarregar-se de les seves dades”, acaben.

Els Mossos d’Esquadra van aconseguir dimarts de tombar la pàgina web que els servia d’aparador per a difondre no tan sols la informació robada a l’Hospital Clínic, sinó també la de la resta de víctimes. Un atac DDOS requereix que milers d’ordinadors intentin d’accedir alhora a la mateixa pàgina web, fins al punt de col·lapsar-la. Aquesta mena d’atacs són efectius per a fer caure una pàgina web durant una estona, però són difícils de sostenir perquè exigeixen un esforç important. Tanmateix, la pàgina web de RansomHouse a la internet fosca ha estat inactiva de dimarts ençà.

És la primera vegada que RansomHouse es troba obligat a fer un comunicat d’aquesta mena des que va atacar l’Hospital Clínic de Barcelona. Fins ara s’havia limitat a fer difusió de les dades publicades, tant de l’hospital català com de més organismes que han estat víctimes del seu ciberatac.