Ransom House, els hackers que van piratejar els sistemes de l'Hospital Clínic, han publicat més dades confidencials. Segons han informat en un grup de Telegram i s'ha difós a Twitter, han creat un nou sistema, amb un enllaç Torrent, que permet descarregar aquesta informació secreta. Els hackers també expliquen com descarregar aquestes dades de forma anònima i sense deixar rastre.
Entre la informació publicada pels hackers hi ha informació sobre treballadors del centre i també volants de derivació entre hospitals amb informació personal com el nom complet del pacient, l'adreça, el número de telèfon, el diagnòstic i el tractament que segueixen. La gran majoria són persones a qui s'ha derivat als serveis de malalties infeccioses.
Els ciberatacants han publicat fins a 4 gigabytes d'informació, segons ha anunciat a les xarxes un membre del grup de Telegram. Entre el material publicat pels hackers hi ha informació sobre treballadors del centre i també volants de derivació entre hospitals amb informació personal com el nom complet del pacient, l'adreça, el número de telèfon, el diagnòstic i el tractament que segueixen. La gran majoria són persones a qui s'ha derivat als serveis de malalties infeccioses.
Segona filtració
Aquesta nova filtració arriba dies després que el passat 4 d'abril els Mossos d'Esquadra bloquegessin la web de Ransom House. L'Hospital Clínic va patir el ciberatac el 5 de març per part de Ransom House. Aleshores, els hackers van demanar un rescat de 4,5 milions de dòlars a l'hospital per alliberar les dades, en total 4,4 terabytes. I el 30 de març van publicar part de les dades robades a la dark web i les van oferir de forma gratuïta.
Qui són i com operen Ransom House?
"Ransom House és un grup de cibercriminals, especialitzats en extorsió, que estan operant des de 2021", assenyala Marc Rivero, expert en ciberseguretat, en una entrevista a TV3. Aquest grup de hackers s'ha especialitzat en els atacs ransomware, és a dir, segrestar les dades d'una companyia o institució per exigir un rescat econòmic. Es tracta, doncs, d'un xantatge digital que posa en perill les dades de moltes persones, en aquest cas pacients de l'Hospital Clínic. Però el Govern ja ha remarcat que no pagarà cap rescat als cibercriminals.
El ciberatac ransomware que ha patit el Clínic no és el primer que patim a Catalunya. Fa un any, la Universitat Autònoma de Barcelona (UAB) es va trobar en una situació molt semblant. El principal problema d'aquesta mena d'atacs, explica l'Agència de Ciberseguretat de Catalunya, és la seva sofisticació perquè inclouen "tècniques noves". Aquesta innovació en la forma d'atacar dificulta molt la feina de les autoritats.
Per dificultar la tasca a les forces de seguretat, aquest tipus de ciberatacs s'acostumen a dur a terme de forma geolocalitzada. "No sabem ni on són ni des d'on actuen perquè el cibercrim en línia permet actuar des de qualsevol lloc del món. Aquesta és la gran diferència respecte als delictes offline", comenta a Público Marc Balcells, professor de Dret i Ciències Polítiques de la Universitat Oberta de Catalunya (UOC) especialitzat en crim i cibercrim organitzat. Els experts aconsellen no pagar el rescat si es pateixen aquesta mena d'atacs. I és que, per estadística, qui acaba pagant torna a ser víctima d'un atac similar.