Ransom House publica més dades robades en el ciberatac de l’Hospital Clínic

Continua el degoteig de les dades robades a l’Hospital Clínic de Barcelona. Els autors del ciberatac que des del 5 de març ha afectat el funcionament del centre català, el grup criminal anomenat Ransom House, ha tornat a publicar aquest dijous informació «extremadament sensible» dels seus empleats i pacients, segons ha avançat Europa Press, en la que ja és la tercera ronda de filtracions.

El 30 de març, els ciberdelinqüents responsables d’aquesta agressió informàtica van filtrar en la ‘dark web’ –una internet fosca que no està indexada als cercadors majoritaris– uns 4 GB del Clínic. Uns dies després, els Mossos d’Esquadravan aconseguir bloquejar la pàgina web que Ransom House estava utilitzant. No obstant, el 13 d’abril van tornar a publicar un altre paquet de dades a través d’un nou portal.

Ara han tornat a fer el mateix i ho han anunciat en el seu canal de Telegram, en el qual han compartit enllaços al seu portal en la internet fosca. La policia catalana ha reiterat que l’accés o compartició d’aquestes dades privades és il·legal i que qui ho faci podrà ser responsable penalment d’això.

#RansomHouse #ransomware group has allegedly published more evidence about the #cyberattack against the Hospital Clinic de Barcelona, Spain 🇪🇸... https://t.co/WhizAToxey pic.twitter.com/s2L8zaH16B

— BetterCyber (@_bettercyber_) 27 de abril de 2023

De moment, es desconeix quin tipus de dades s’han exposat en aquesta tercera ronda de filtracions. Partint del que dicta l’article 34 del Reglament General de Protecció de Dades (RGPD), l’Hospital Clínic està obligat legalment a fer públic un comunicat en què doni més detalls dels fets. El centre encara no l’ha emès a la seva pàgina web, ja que està estudiant la filtració, segons expliquen.

Al llarg de les últimes setmanes, els ciberatacants han anat publicant dades identificatives i de salut dels pacients del Clínic, però també dades personals i financeres de treballadors del centre, així com dels seus proveïdors. Anteriorment, el centre havia notificat que les dades de salut dels pacients estaven «vinculades al tracte assistencial així com de recerca clínica». Fonts sanitàries van assenyalar a EL PERIÓDICO que aquesta informació podria incloure el seu DNI i l’adreça dels seus correus electrònics.

Extorsió al Govern

Amb aquest degoteig d’informació, Ransom House busca pressionar la Generalitat de Catalunya perquè pagui el rescat exigit de 4,5 milions de dòlars (4,2 milions d’euros) per alliberar la informació segrestada i no publicar-la. Les autoritats catalanes han reiterat que «no pagaran ni un cèntim» als delinqüents, ja que un pagament no només no garanteix que aquestes dades no es filtraran, sinó que dona ales a aquest mètode d’extorsió.

Notícies relacionades

Els ciberdelinqüents del Clínic diuen que han publicat dades a través d’un nou sistema

Guerra oberta entre els Mossos i els atacants de l’Hospital Clínic

Des de fa gairebé dos mesos, els Mossos treballen a contrarellotge per mirar d’evitar aquest degoteig d’informació sensible perquè no es comercialitzi en la ‘deep web’. Tot i que no han volgut revelar la seva estratègia, a principis d’abril van aconseguir paralitzar el portal en el qual Ransom House filtrava les dades després d’efectuar un ciberatac distribuït de denegació de servei (DDoS), un mètode que consisteix a col·lapsar un servidor informàtic redirigint-li una allau de peticions tan gran que li sigui impossible gestionar.

Just aquest dimecres, la llista Forbes va situar el Clínic com el tercer millor hospital d’Espanya i el millor de Catalunya. Les autoritats han demanat als treballadors, pacients i proveïdors del centre que estiguin especialment alerta amb els correus electrònics o SMS que puguin rebre, ja que es podria tractar de possibles ciberatacs.