Ransom House filtra les dades robades a l’Hospital Clínic
La companyia ha publicat una part de la informació a la ‘darkweb’, on qualsevol persona pot descarregar-les de franc
Categories:
Ransom House, l’empresa responsable del ciberatac de ransomware que va patir l’Hospital Clínic a principis de març, ha publicat una part de les dades robades a la darkweb. Així ho han comunicat els ciberdelinqüents a través del seu canal de Telegram, segons ha confirmat l’ACN. Les dades filtrades són delicades, segons apunten fonts coneixedores, i es troben disponibles de manera gratuïta i accessible per a qualsevol persona que sàpiga com accedir a la web fosca. El conjunt d’informació raptada per Ransom House arriba fins als 4,4 terabytes, de les quals avui n’han publicat una porció de 3,6 gigabytes.
L’Agència de Ciberseguretat de Catalunya assegura que els ciberdelinqüents estan seguint el seu modus operandi i preveu que en un parell de setmanes es publiqui un nou paquet d’informació. Ransom House diu que té 4,4 terabytes de dades i va demanar fa tres setmanes un rescat de 4,5 milions de dòlars a la Generalitat, però l’executiu s’ha negat a negociar amb ells. En roda de premsa des de l’Hospital Clínic, director de l’Agència de l’agència, Tomàs Roy, ha explicat que amb aquesta primera publicació de dades han volgut donar una “prova de vida” per demostrar que disposen de les dades. Per mantenir l’extorsió, Roy preveu que en un parell de setmanes Ransom House publiqui un nou paquet d’informació i, si no se’ls paga la quantitat que reclamen, fer pública la totalitat d’informació de què disposen en uns dos mesos.
El director mèdic de l’Hospital Clínic, Antoni Castells, ha apuntat que la informació publicada són dades de caràcter personal de pacients, personal i proveïdors del centre sanitari. En cap cas, ha puntualitzat, s’han vist compromeses dades de caràcter estructural, és a dir, que no s’han perdut dades dels historials mèdics dels pacients. Tampoc cap dada que posi en risc el secret professional o industrial dels assajos clínics que es porten a terme a l’hospital.
Insistint en el fet que no s’han perdut dades personals dels pacients del centre, Tomàs Roy ha alertat que és possible que les persones que s’han vist afectades amb la publicació de les seves dades rebin en els pròxims dies comunicacions escrites o d’altre tipus dels ciberdelinqüents. En aquest sentit, ha recordat que no s'han d'obrir mai missatges amb enllaços externs o que reclamin dades personals. “Cal comprovar sempre l’origen de la font per evitar riscos d’infecció”, ha afegit.