Ciberatac amb extorsió a dues entitats de l’economia social catalana

Dues entitats catalanes de l’economia social han rebut ciberatacs importants amb ransomware els darrers dies. Són la cooperativa de finances Coop57 i el grup Pere Claver, dedicada a l’acompanyament de persones vulnerables, especialment en l’àmbit de la salut mental i la discapacitat intel·lectual. A totes dues els han robat dades internes i ara els extorqueixen perquè en paguin un rescat. Consultades per VilaWeb, totes dues afirmen que ho han denunciat als Mossos d’Esquadra.

Dimarts, un grup anomenat INC Ransom va fer públic que havia accedit a les bases de dades de Coop57, i va afirmar que ha robat més de 12.000 documents d’identitat i passaports de diferents països. VilaWeb ha pogut constatar que, per a provar que tenen el botí, INC Ransom ha penjat a la seva pàgina web de la internet fosca documents de tota mena, tant d’identitat com interns del banc, que inclouen credencials de clients, comprovants de moviments bancaris, documents notarials i comptabilitat interna.

Segons que ha comunicat Coop57 als socis de la cooperativa, l’atac ha afectat el repositori documental, però no el programari de gestió ni l’oficina virtual o cap procés vinculat a l’activitat financera. És per això que asseguren: “No s’han fet ni es poden fer moviments econòmics que puguin afectar els fluxos monetaris normals i operatius de Coop57.” Ara bé, com que al servidor compromès hi havia arxius amb informació delicada dels socis, els demanen que siguin especialment curosos amb les seves pràctiques de ciberseguretat.

Coop57 es defineix com una cooperativa de serveis financers ètics i solidaris amb l’objectiu de contribuir a una transformació social de l’economia i la societat. Financen projectes d’economia social i solidària que promoguin l’ocupació, fomentin el cooperativisme com a model econòmic i l’associacionisme, la solidaritat i la sostenibilitat. Ha estat víctima d’INC Ransom, un grup cibercriminal aparegut el juliol del 2023 que es dedica a extorquir les seves víctimes. Després d’atacar-les, els ofereix de netejar la seva reputació a canvi de pagar un rescat i si no hi accedeixen, els amenacen de fer públiques les dades robades.

Habitualment, les víctimes d’INC Ransom reben instruccions clares perquè contactin amb ells a través de la seva pàgina de TOR, a la internet fosca, i els assignen una clau personal perquè s’identifiquin i facin el pagament. Inicialment, els notifiquen que tenen un termini de setanta-dues hores perquè les víctimes s’hi posin en contacte i puguin arreglar-ho discretament, però si no ho fan, publiquen les dades al seu bloc, tal com han fet. Coop57 no ha confirmat a VilaWeb si han rebut aquestes instruccions.

El grup Pere Claver, en canvi, ha estat víctima de Ralord, que té una manera de funcionar molt similar. Un cop ha entrat als ordinadors de l’empresa, els fan saber que els han infectat i els han robat arxius interns, i els ofereixen de recuperar-los amb facilitat a canvi de diners. Van rebre l’atac el 28 de març, i, segons que ha pogut constatar VilaWeb, els cibercriminals encara els donen nou dies de marge per a pagar abans que publiquin les dades robades.

Diuen que han robat 50 GB de dades, però per ara amenacen a fer-ne públic 5 GB. Segons la seva versió, han aconseguit informes confidencials, plans privats, credencials i informació interna, arxius Excel, projectes, i documents de pagaments. Tanmateix, els responsables del grup Pere Claver diuen que, si bé han pogut accedir a aquestes 50 GB, tan sols entre 1 i 2 GB poden contenir dades personals. Entre els arxius compromesos hi ha plans de treball d’algunes de les 180 persones que atenen (d’un total d’unes 42.000), en els quals hi ha dades identificatives. Ara bé, diuen que no hi havia credencials ni documents de pagament.

Tal com marca la normativa en cas de ciberatacs que comprometin dades confidencials, n’han informat a l’Autoritat Catalana de Protecció de Dades. A més, treballen acompanyats de l’Agència de Ciberseguretat de Catalunya i han habilitat l’adreça de correu electrònic dpd@pereclaver.org per a adreçar-hi qualsevol dubte o consulta.