Els autors del ciberatac a tres hospitals catalans filtren 54 gigues de dades

Els autors del ciberatac a tres hospitals catalans han filtrat 54 gigues de dades al web fosc, segons ha avançat el diari Ara i han confirmat a l'ACN fonts del Consorci Sanitari Integral (CSI) aquest dimarts. De fet, el mateix CSI ha confirmat en un comunicat que es tracta d'una "filtració d'un volum reduït de dades". La informació inclou fotografies de DNI i informes mèdics, entre d'altres. Va ser el passat divendres 7 d'octubre quan els hospitals Moisès Broggi, Dos de Maig i General de l'Hospitalet van ser víctimes d'un hackeig que va afectar els seus sistemes d'informació i va suposar molts problemes a la xarxa d'assistència.

L'atac ha estat reivindicat per un col·lectiu de pirates informàtics anomenat Gold Dupont, un grup de ramsomware que encripta la informació de la víctima i exigeix un rescat a canvi de tornar-l'hi. En aquest sentit, la publicació al web fosc dels 54 gigues de dades pot ser una maniobra de pressió perquè el CSI pagui el rescat a canvi de no revelar-ne de nova. 

Treball conjunt contra el ciberatac

El consorci ha detectat que "s'ha vist compromesa la confidencialitat de les dades", a banda de "la pèrdua d'accés temporal a la informació de les persones usuàries — que està en procés de recuperació". Així mateix, ha informat tant a l'Autoritat Catalana de Protecció de Dades (APDCAT) com a l'Agència de Ciberseguretat de Catalunya de l'incident i de les actuacions que es porten a terme. El CSI ha indicat que treballa amb ambdós organismes per delimitar l'abast del ciberatac i adoptar les mesures necessàries. En aquest sentit, ja s'han pres iniciatives correctores per solucionar i mitigar l'impacte: "restaurar el sistema amb un servei de còpia al núvol", "mesures per evitar la suplantació d'usuaris dels sistemes d'informació corporatius" i "activar el pla de contingència per mantenir l'activitat assistencial", així com "segmentació a nivell de xarxa, desplegament de tallafocs i altres mesures que han dificultat el moviment intern de l'atacant i ha permès limitar l'impacte".

De la mateixa manera, l'Agència de Ciberseguretat de Catalunya treballa per minimitzar l'impacte de la publicació de les dades. Mentrestant, el CSI ha recomanat als professionals "prestar una atenció especial davant possibles informacions que puguin arribar mitjançant correu electrònic o terminals mòbils, per evitar eventuals suplantacions". Finalment, el consorci ha avançat que "exercirà totes les accions legals al seu abast respecte els responsables de qualsevol mal ús o revelació d'informació que vagi en contra de la confidencialitat de la informació afectada pel ciberatac".