Els atacants de l’Hospital Clínic diuen que han publicat totes les dades robades

  • RansomHouse pressionava els responsables de l'hospital perquè paguessin un rescat de 4,5 milions de dòlars, però s'hi van negar de bon començament · L'Agència de Ciberseguretat de Catalunya diu que la publicació de les dades encaixa amb el que es podia esperar dels pirates

VilaWeb
Arnau Lleonart
04.07.2023 - 16:56
Actualització: 04.07.2023 - 17:41

RansomHouse, el grup de pirates informàtics que va atacar l’Hospital Clínic de Barcelona, ha publicat a la internet fosca totes les dades que van robar al centre sanitari, i que inclouen informació confidencial de pacients, treballadors, directius i proveïdors. D’aquesta manera, ha complert el xantatge de publicar tota la informació si els responsables de l’hospital no pagaven un rescat de 4,5 milions de dòlars. De bon començament, la Generalitat ja va dir que no farien cap pagament.

VilaWeb ha pogut comprovar com RansomHouse ha actualitzat la seva pàgina web a la internet fosca i ara diu que dóna accés lliure a tot el paquet de dades robades. L’ofereix tant amb un directori d’arxius pel qual es pot navegar i descarregar-los un per un, com amb dos paquets descarregables amb la tecnologia Torrent. Són dos arxius comprimits d’una magnitud d’1,313 i 1,303 terabytes, que, un cop descomprimits, podrien encaixar amb els 4,5 terabytes que en el seu moment van dir que havien robat. Tanmateix, VilaWeb no ha pogut accedir encara a aquests dos paquets i verificar que siguin exactament aquests 4,5 terabytes anunciats.

Fonts de l’Agència de Ciberseguretat de Catalunya diuen que la publicació de la totalitat de les dades robades encaixa amb el patró de conducta que ja havia anunciat RansomHouse, que va extorquir els responsables de l’Hospital Clínic publicant primer uns paquets d’informació per pressionar perquè fessin el pagament amb l’amenaça final de publicar tots els arxius si no abonaven els 4,5 milions de dòlars exigits.

Entre les dades filtrades per RansomHouse hi ha noms complets, números de telèfon, adreces físiques i de correu electrònic, horaris, contractes laborals, dades bancàries, números de la seguretat social, fotografies de DNI i signatures d’alguns treballadors, col·laboradors i directius de l’Hospital Clínic. També hi ha informació de pacients identificats amb noms i cognoms, i dels quals hi ha anàlisis, diagnòstics, receptes, observacions mèdiques i calendaris de tractaments. A més, hi ha informació relativa al funcionament intern i l’organització laboral de l’Hospital Clínic.

L’Hospital Clínic va ser atacat a començament de març per RansomHouse, un grup criminal especialitzat a aprofitar forats de seguretat d’organismes i empreses privades per a accedir als seus servidors, blocar-los i robar-ne dades privades per a extorquir-los. Durant uns dies el ciberatac va repercutir en l’atenció sanitària que podia proporcionar el centre, però aviat es va poder recuperar de l’incident i la principal preocupació va passar a ser la gestió de les dades personals robades.

Els Mossos d’Esquadra van aconseguir que Telegram tanqués el canal des d’on RansomHouse feia difusió de les seves accions i van tombar durant uns dies el seu servidor a la internet fosca, però el grup va reaccionar ideant un nou sistema de difusió d’arxius via Torrent –que amb la publicació total dels arxius del Clínic també aplica– i va reaccionar iradament filtrant dades privades de pacients amb malalties infeccioses que incloïen el seu nom, l’adreça dels seus domicilis, el número de telèfon i el diagnòstic, entre més tractaments.

En total, RansomHouse va arribar a publicar tres paquets d’informació robada –el darrer, amb arxius d’ordinadors del Centre Diagnòstic per la Imatge– abans de fer el pas de publicar tot el material que tenien. El 22 de juny, la presidenta de l’Autoritat Catalana de Protecció de Dades, Meritxell Borràs, va fer públic que han obert un expedient a l’Hospital Clínic per la filtració de documents i informació confidencial que eren responsables de protegir.

Us proposem un tracte just

Esperàveu topar, com fan tants diaris, amb un mur de pagament que no us deixés llegir aquest article? No és l’estil de VilaWeb.

La nostra missió és ajudar a crear una societat més informada i per això tota la nostra informació ha de ser accessible a tothom.

Això té una contrapartida, que és que necessitem que els lectors ens ajudeu fent-vos-en subscriptors.

Si us en feu, els vostres diners els transformarem en articles, dossiers, opinions, reportatges o entrevistes i aconseguirem que siguin a l’abast de tothom.

I tots hi sortirem guanyant.

per 6€ al mes

Si no pots, o no vols, fer-te'n subscriptor, ara també ens pots ajudar fent una donació única.

Si ets subscriptor de VilaWeb no hauries de veure ni aquest anunci ni cap. T’expliquem com fer-ho

Fer-me'n subscriptor