04.07.2023 - 16:56
|
Actualització: 04.07.2023 - 17:41
RansomHouse, el grup de pirates informàtics que va atacar l’Hospital Clínic de Barcelona, ha publicat a la internet fosca totes les dades que van robar al centre sanitari, i que inclouen informació confidencial de pacients, treballadors, directius i proveïdors. D’aquesta manera, ha complert el xantatge de publicar tota la informació si els responsables de l’hospital no pagaven un rescat de 4,5 milions de dòlars. De bon començament, la Generalitat ja va dir que no farien cap pagament.
VilaWeb ha pogut comprovar com RansomHouse ha actualitzat la seva pàgina web a la internet fosca i ara diu que dóna accés lliure a tot el paquet de dades robades. L’ofereix tant amb un directori d’arxius pel qual es pot navegar i descarregar-los un per un, com amb dos paquets descarregables amb la tecnologia Torrent. Són dos arxius comprimits d’una magnitud d’1,313 i 1,303 terabytes, que, un cop descomprimits, podrien encaixar amb els 4,5 terabytes que en el seu moment van dir que havien robat. Tanmateix, VilaWeb no ha pogut accedir encara a aquests dos paquets i verificar que siguin exactament aquests 4,5 terabytes anunciats.
Fonts de l’Agència de Ciberseguretat de Catalunya diuen que la publicació de la totalitat de les dades robades encaixa amb el patró de conducta que ja havia anunciat RansomHouse, que va extorquir els responsables de l’Hospital Clínic publicant primer uns paquets d’informació per pressionar perquè fessin el pagament amb l’amenaça final de publicar tots els arxius si no abonaven els 4,5 milions de dòlars exigits.
Entre les dades filtrades per RansomHouse hi ha noms complets, números de telèfon, adreces físiques i de correu electrònic, horaris, contractes laborals, dades bancàries, números de la seguretat social, fotografies de DNI i signatures d’alguns treballadors, col·laboradors i directius de l’Hospital Clínic. També hi ha informació de pacients identificats amb noms i cognoms, i dels quals hi ha anàlisis, diagnòstics, receptes, observacions mèdiques i calendaris de tractaments. A més, hi ha informació relativa al funcionament intern i l’organització laboral de l’Hospital Clínic.
L’Hospital Clínic va ser atacat a començament de març per RansomHouse, un grup criminal especialitzat a aprofitar forats de seguretat d’organismes i empreses privades per a accedir als seus servidors, blocar-los i robar-ne dades privades per a extorquir-los. Durant uns dies el ciberatac va repercutir en l’atenció sanitària que podia proporcionar el centre, però aviat es va poder recuperar de l’incident i la principal preocupació va passar a ser la gestió de les dades personals robades.
Els Mossos d’Esquadra van aconseguir que Telegram tanqués el canal des d’on RansomHouse feia difusió de les seves accions i van tombar durant uns dies el seu servidor a la internet fosca, però el grup va reaccionar ideant un nou sistema de difusió d’arxius via Torrent –que amb la publicació total dels arxius del Clínic també aplica– i va reaccionar iradament filtrant dades privades de pacients amb malalties infeccioses que incloïen el seu nom, l’adreça dels seus domicilis, el número de telèfon i el diagnòstic, entre més tractaments.
En total, RansomHouse va arribar a publicar tres paquets d’informació robada –el darrer, amb arxius d’ordinadors del Centre Diagnòstic per la Imatge– abans de fer el pas de publicar tot el material que tenien. El 22 de juny, la presidenta de l’Autoritat Catalana de Protecció de Dades, Meritxell Borràs, va fer públic que han obert un expedient a l’Hospital Clínic per la filtració de documents i informació confidencial que eren responsables de protegir.