Els ciberdelinqüents de l’Hospital Clínic tornen a exposar dades a la ‘deep web’

Els ciberdelinqüents del grup RansomHouse, responsables del ciberatac que va paralitzar l’Hospital Clínic de Barcelona, han tornat a exposar a la ’deep web’ les dades segrestades de pacients i treballadors del centre català, segons han confirmat a EL PERIÓDICO fonts dels Mossos d’Esquadra, que afegeixen que es tractava d’una acció previsible.

La policia catalana va detectar la nova exposició quan es va produir diumenge passat. Uns dies abans, l’equip de ciberseguretat dels Mossos va aconseguir bloquejar la web que van fer servir els atacants per exposar aquestes dades. Les mateixes fonts policials expliquen que estan seguint aquesta nova filtració, considerada prioritària per als investigadors.

Mecanisme de pressió

Tot i així, els Mossos recorden que la informació segrestada segueix en mans de RansomHouse. Això fa que el més plausible és que vagin penjant aquestes dades a la ‘deep web’ –una internet fosca que no està indexada als cercadors majoritaris– com a mecanisme per pressionar a les autoritats perquè paguin el rescat exigit de 4,5 milions de dòlars (uns 4,2 milions d’euros), una petició que la Generalitat rebutja.

Notícies relacionades

¿Qui són Ransom House, els responsables del ciberatac a l’Hospital Clínic?

Els cibercriminals del Clínic amenacen de publicar dades de pacients amb malalties infeccioses

Els Mossos, no obstant, no treuen importància a l’èxit policial que va suposar paralitzar aquesta primera pàgina web donada les capacitats que han mostrat els ciberdelinqüents de RansomHouse. Llavors, la policia catalana va portar a terme un ciberatac distribuït de denegació de servei (DDoS), un mètode que consisteix a dirigir una allau de peticions cap a un servidor informàtic per sobrepassar la seva capacitat de gestió i forçar-ne el col·lapse. Això serveix perquè les pàgines web que depenen d’aquesta xarxa deixin de funcionar.

El greu atac contra el Clínic va alterar seriosament el funcionament d’un centre crucial per a l’atenció sanitària i va aconseguir segrestar molta informació «extremadament sensible». El 30 de març de matinada, els cibercriminals de RansomHouse van començar a publicar una part d’aquestes dades relatives a empleats i pacients de l’hospital, però també a col·laboradors i proveïdors. Es tractaria d’historials clínics, correus electrònics i salaris d’algunes persones.