El Clínic confirma una nova filtració de l’atac de RansomHouse
El grup infractor publica a la internet fosca el paquet íntegre d’informació que va robar durant el ciberatac del mes de març
Categories:
L'Hospital Clínic ha confirmat una nova filtració de les dades que van ser segrestades a principis de març en l’atac de tipus ransomware que el centre va rebre per part de RansomHouse. Des que el 30 de març va aparèixer publicat el primer paquet de dades, el Clínic ja va alertar que se n'anirien publicant de noves. Ara, segons informa també Vilaweb, els delinqüents han penjat la resta d’informació extreta del ciberatac a la web fosca, en dos arxius que, un cop descomprimits, coincideixen en pes amb els 4,4 terabytes anunciats en el seu moment.
L'atac va tenir lloc a principis de març i va afectar els serveis de laboratori, farmàcia i urgències. Els responsables de l'hospital van tardar setmanes a restablir tots els sistemes informàtics. RansomHouse va demanar un rescat de 4,5 milions de dòlars per retornar les dades, però des del primer moment el Govern va deixar clar que no pagaria res. El 30 de març, els pirates informàtics van publicar el primer paquet de dades i va amenaçar de difondre'n més si no rebien rescat.
El 4 d'abril els Mossos d'Esquadra van aconseguir bloquejar l'accés dels ciberdelinqüents a les dades, però dos dies més tard els ciberatacants contraatacaven amenaçant a publicar dades sobre pacients amb malalties infeccioses, així com sobre l'ús de fàrmacs experimentals per a la gent gran. El 16 d'abril RansomHouse assegurava que havien publicat més dades confidencials amb un enllaç Torrent que permetia descarregar tota la informació. A través de diverses xarxes socials facilitaven, a més, detalls per realitzar la baixada de manera anònima i segura, per no deixar rastre.
A través del canal de Telegram que té el grup de ciberdelinqüents, el 27 d'abril s'assegurava que hi havia hagut una nova publicació de dades. Per aquesta mateixa via publicava els enllaços per descarregar la informació. En paral·lel, el 22 de juny l'Autoritat Catalana de Protecció de Dades (APDCAT) anunciava l'obertura d'un expedient informatiu al Clínic i a les seves entitats vinculades per determinar si l'hospital mereix ser sancionat per incompliment de la normativa de protecció de dades després que aquestes es filtressin arran del ciberatac.