11.10.2022 - 20:40
|
Actualització: 11.10.2022 - 21:38
Els autors del ciberatac que va inutilitzar l’estructura informàtica del Consorci Sanitari Integral (CSI) i va aturar de manera gairebé total l’activitat de tres hospitals, tres CAP, dues residències i dos centres d’atenció especialitzada, han publicat aquesta tarda a la web fosca cinquanta-quatre gigabytes d’informació extreta dels hospitals afectats. Són dades personals dels pacients, com ara fotografies de DNI i informes mèdics.
Fonts del CSI han confirmat a l’ACN que s’havia filtrat una xifra reduïda de dades confidencials, i que l’Agència de Ciberseguretat de Catalunya investigava el cas. En aquest sentit, el consorci demana als professionals que parin atenció a missatges sospitosos que els puguin arribar, sigui per correu electrònic o per telèfon mòbil, amb l’objectiu d’infiltrar-se als seus dispositius. Alhora, el CSI explica que exercirà totes les accions legals al seu abast contra els autors de l’atac.
De moment, i amb l’objectiu de mitigar l’abast de l’atac, el CSI ha restaurat el sistema informàtic amb un servei de còpia al núvol, ha implantat mesures per a evitar la suplantació d’usuaris dels sistemes d’informació corporatius, ha activat el pla de contingència per a mantenir l’activitat assistencial i ha fet maniobres de segmentació de xarxa i de desplegament de tallafocs per a dificultar el moviment intern de l’atacant i limitar l’impacte de l’acció.
Segons que ha avançat el diari Ara, l’atac ha estat reivindicat per un grup de pirates informàtics anomenat Gold Dupont, un grup de ransomware que encripta la informació de les víctimes i exigeix un rescat a canvi de retornar-la. Una possibilitat amb què l’Agència de Ciberseguretat de Catalunya treballa és que la publicació d’aquests 54 gigabytes d’informació sigui una primera maniobra de pressió perquè el CSI pagui el rescat a canvi de no revelar més informació.
