Los autores del ciberataque a tres hospitales catalanes han filtrado 54 gigas de datos en la dark web, según ha adelantado el diario Ara y han confirmado a la ACN fuentes del Consorci Sanitari Integral (CSI) este martes. De hecho, el mismo CSI ha confirmado en un comunicado que se trata de una "filtración de un volumen reducido de datos". La información incluye fotografías de DNI e informes médicos, entre otros. Fue el pasado viernes 7 de octubre cuando los hospitales Moisès Broggi, Dos de Maig y General de l'Hospitalet fueron víctimas de un hackeo que afectó a sus sistemas de información y supuso muchos problemas a la red de asistencia.
El ataque ha sido reivindicado por un colectivo de piratas informáticos llamado Gold Dupont, un grupo de ramsomware que encripta la información de la víctima y exige un rescate a cambio de devolvérselo. En este sentido, la publicación en la dark web de los 54 gigas de datos puede ser una maniobra de presión para que el CSI pague el rescate a cambio de no revelar nueva.
Trabajo conjunto contra el ciberataque
El consorcio ha detectado que "se ha visto comprometida la confidencialidad de los datos", aparte de "la pérdida de acceso temporal a la información de las personas usuarias — que está en proceso de recuperación". Asimismo, ha informado tanto a la Autoritat Catalana de Protecció de Dades (APDCAT) como la Agència de Ciberseguretat de Catalunya del incidente y de las actuaciones que se llevan a cabo. El CSI ha indicado que trabaja con ambos organismos para delimitar el alcance del ciberataque y adoptar las medidas necesarias. En este sentido, ya se han tomado iniciativas correctoras para solucionar y mitigar el impacto: "restaurar el sistema con un servicio de copia en la nube","medidas para evitar la suplantación de usuarios de los sistemas de información corporativos" y "activar el plan de contingencia para mantener la actividad asistencial", así como "segmentación a nivel de red, despliegue de cortafuegos y otras medidas que han dificultado el movimiento interno del atacante y ha permitido limitar el impacto".
De la misma manera, la Agència de Ciberseguretat de Catalunya trabaja para minimizar el impacto de la publicación de los datos. Mientras tanto, el CSI ha recomendado a los profesionales "prestar una atención especial ante posibles informaciones que puedan llegar mediante correo electrónico o terminales móviles, para evitar eventuales suplantaciones". Finalmente, el consorcio ha adelantado que "ejercerá todas las acciones legales a su alcance respecto de los responsables de cualquier mal uso o revelación de información que vaya en contra de la confidencialidad de la información afectada por el ciberataque".