Els autors del ciberatac als hospitals Moisès Broggi, Dos de Maig i General de l'Hospitalet, els tres gestionats pel Consorci Sanitari Integral (CSI), han publicat 54 GB de dades al web fosc, segons ha avançat el diari ARA i ha confirmat l'ACN. Aquest volum “reduït” de documentació inclou majoritàriament informació personal dels treballadors i metges dels centres, com noms d’usuaris i contrasenyes, nòmines, fotografies de vacances i fins i tot la fotocòpia del DNI d’una empleada, segons apunta TV3. El paquet filtrat també conté algunes dades relacionades amb pacients dels hospitals, com informes de visites mèdiques, consentiment per a proves, així com informació confidencial d’assajos clínics fets per farmacèutiques.

De moment, i amb l'objectiu de “mitigar” l'abast del ciberatac, el CSI ha restaurat el sistema informàtic amb un servei de còpia al núvol, ha implantat mesures per evitar la suplantació d'usuaris dels sistemes d'informació corporatius, ha activat el pla de contingència per mantenir l'activitat assistencial i ha fet maniobres de segmentació de xarxa o de desplegament de tallafocs per dificultar el moviment intern de l'atacant i limitar l'impacte de l'acció. El Consorci també indica que l'Agència de Ciberseguretat de Catalunya treballa per “minimitzar l'impacte” de la publicació de les dades, i reitera que exercirà “totes les accions legals al seu abast” contra els autors de l'atac.

Segons el diari ARA, l'atac ha estat reivindicat per un grup de pirates informàtics anomenat Gold Dupont, una entitat especialitzada en ransomware o segrest de dades, que encripta la informació de la víctima i exigeix un rescat a canvi de tornar-l'hi. En aquest sentit, la publicació al web fosc dels 54 GB de dades podria ser una maniobra de pressió perquè el CSI pagui el rescat a canvi de no revelar-ne de nova.