Article de Marta Rojals

RansomHouse ja ha filtrat dades robades a l’Hospital Clínic

  • Els cibercriminals diuen que tenen 4,5 terabytes de dades i reclamen un rescat de 4,5 milions de dòlars

VilaWeb
Arnau Lleonart Oriol Bäbler
30.03.2023 - 09:20
Actualització: 30.03.2023 - 14:37

El grup de cibercriminals RansomHouse ha dit en un comunicat, de matinada, que havia publicat part de les dades robades durant l’atac a l’Hospital Clínic de Barcelona. L’organització, tal com fa habitualment, ha facilitat la informació pel seu canal de Telegram –seguidament, se n’han fet ressò a les xarxes socials comptes i perfils especialitzats en ciberseguretat– per tal de pressionar i forçar el pagament del rescat. Les dades han estat publicades a la darkweb i VilaWeb ha pogut comprovar que són arxius amb dades de tota mena, personals —tant de pacients com de sanitaris, col·laboradors i proveïdors de l’hospital— i tècniques. S’hi poden trobar noms i cognoms, DNI, números de telèfon, adreces físiques i de correus electrònics, dades fiscals i contractes, però també protocols, estudis tècnics o plans arquitectònics. Els cibercriminals reclamen un rescat de 4,5 milions de dòlars i diuen que tenen 4,5 terabytes de dades, tot i que el govern va dir que n’eren 4.

El procediment habitual de RansomHouse és publicar primer paquets de dades robades i, si l’organisme no paga el rescat exigit, continuar pressionant publicant cada cop més quantitat d’informació fins que, finalment, publiquen en obert totes les dades personals robades. En alguns casos venen part de les dades a terceres parts i la informació que acaba publicada lliurement és parcial. En una conferència de premsa, el director de l’Agència de Ciberseguretat, Tomàs Roy, ha reconegut que preveuen que d’ací a dues setmanes hi hagi una nova filtració de dades i que en un mes o dos publiquin el paquet complet. La publicació de dades personals deixa exposades a atacs cibernètics a les persones a qui fan referència, de manera que ha demanat una alerta extra davant de possibles estafes.

Com ens pot afectar directament el ciberatac a l’Hospital Clínic i com podem evitar-ho

Ramon Chacón, responsable de la comissaria general d’investigació criminal dels Mossos d’Esquadra, ha dit que mantenen el “ciberpatrullatge” per a blocar la publicació, però que el fet que es facin públics a la darkweb dificulta que puguin identificar on és el servidor i eliminar-lo.

Les dades són disponibles de franc i són accessibles a qualsevol persona amb un coneixement mínim per a navegar per la darkweb. La part que s’ha publicat, diuen els cibercriminals, és només un paquet petit de les dades robades, que publiquen com a mètode de pressió a l’organització que ha sofert l’atac. D’aquesta manera, mostren que no fan una catxa i que estan disposats a posar en risc les dades compromeses.

És la primera vegada que RansomHouse reconeix públicament que són responsables de l’atac a l’Hospital Clínic, però fa tres setmanes ja van contactar els responsables de l’hospital per a exigir-los el rescat. Com a prova de l’autoria, van enviar l’arbre del directori principal d’un servidor d’arxius. El secretari de Telecomunicacions i Transformació Digital, Sergi Marcén, ha deixat clar unes quantes vegades que la Generalitat no té intenció de negociar.

L’atac no va comprometre la base de dades estructural del Departament de Salut, on hi ha la història clínica compartida dels pacients a què tenen accés els centres d’atenció primària. Ara bé, l’Agència de Ciberseguretat de Catalunya ha assumit que s’han filtrat dades personals.

Recomanem

La premsa lliure no la paga el govern. La paguem els lectors.

Fes-te de VilaWeb, fem-nos lliures.

Fer-me'n subscriptor
des de 75€ l'any