L'empresa Ransom House, especialitzada en atacs ransomware, ha fet públiques algunes dades procedents del ciberatac que van realitzar a l'Hospital Clínic. La companyia va arribar a demanar un rescat per retornar les dades que havia robat dels arxius de l'hospital. El preu de les dades? S'ha situat en els 4,5 milions d'euros. Tanmateix, des del Clínic es va deixar clar que no pagarien "ni un cèntim". Així doncs, el següent moviment de Ransom House ha estat publicar al seu canal de Telegram un enllaç que condueix a dades robades de l'Hospital Clínic.
En el missatge, Ransom House afirma: "Hem afegit un altre a la nostra llista. Conegueu l'Hospital Clínic de Barcelona". A continuació, es pot trobar un enllaç que dirigeix a la seva pàgina de la deep web, on es trobarien aquestes dades. Les dades correspondrien resultats d'anàlisis, historials clínics, correus electrònics, el sou i els horaris dels treballadors. És a dir, la filtració afecta pacients i personal de l'hospital.
Qui són i com operen Ransom House?
"Ransom House és un grup de cibercriminals, especialitzats en extorsió, que estan operant des de 2021", resumia Marc Rivero, expert en ciberseguretat, en una entrevista a TV3. El grup s'ha especialitzat en els atacs ransomware, és a dir, aquells que s'enfoquen a segrestar totes les dades possibles d'una companyia o institució per exigir després un rescat. No és res més que un xantatge digital que es fa posant en perill les dades de molts usuaris, en aquest cas pacients de l'Hospital Clínic. Tanmateix, el Govern ha remarcat que no pensa pagar cap rescat als cibercriminals, estratègia que recomanen els experts.
Els atacs ransomware no són res nou, fa un any la Universitat Autònoma de Barcelona (UAB) es va trobar en una situació similar. Però, els atacs de Ransom House són sofisticats, com va apuntar l'Agència de Ciberseguretat de Catalunya. La seva sofisticació inclou "tècniques noves", fet que ha ampliat l'abast dels danys de l'atac i ha dificultat la feina de les autoritats.
Per complicar més la depuració de responsabilitats, aquesta mena de delinqüència es caracteritza per la seva naturalesa deslocalitzada. "No sabem ni on són ni des d'on actuen perquè el cibercrim en línia permet actuar des de qualsevol lloc del món. Aquesta és la gran diferència respecte als delictes offline", relata a Público Marc Balcells, professor de Dret i Ciències Polítiques de la Universitat Oberta de Catalunya (UOC) especialitzat en crim i cibercrim organitzat.
Els experts recomanen que les víctimes d'aquesta mena d'atacs no paguin per recuperar els seus arxius i dades, ja que per estadística qui acaba pagant torna a ser víctima d'un atac similar en pocs mesos.