Has elegido la edición de . Verás las noticias de esta portada en el módulo de ediciones locales de la home de elDiario.es.

Los ciberdelincuentes que atacaron el Hospital Clínic sacan a la venta los datos robados

Imagen de la página de RansomHouse en la 'deep web' que hace referencial Clínic

Pau Rodríguez / Carlos del Castillo

30 de marzo de 2023 11:32 h

13

El grupo de ciberdelincuentes que atacó el sistema informático del Hospital Clínic de Barcelona a principios de marzo ha puesto a la venta los datos robados. A través de su canal de Telegram, la organización RansomHouse ha informado de la publicación de parte de esos datos en su página de la ‘deep web’. Según afirman, tienen en su poder unos 4,5 terabytes de información sustraída. 

Con su publicación, se confirma que RansomHouse es el autor del ciberataque del pasado 5 de marzo, tal como sostenía la Agencia de Ciberseguridad de Catalunya. Los hackers pedían 4,5 millones de dólares para liberar los sistemas informáticos del hospital y no vender a terceros los datos robados. La Generalitat y la dirección del centro médico siempre afirmaron que no iban a pagar, lo que sigue la recomendación oficial de los especialistas en ciberseguridad. El pago del rescate no asegura que los ciberdelincuentes cumplan su palabra: en muchas ocasiones, terminan revendiendo los datos o extorsionando a la víctima para que pague más por su liberar sus archivos.

La banda ha puesto un pequeño paquete de información disponible para su descarga como “muestra” de lo que tienen en su poder. elDiario.es ha podido comprobar que en esos archivos hay datos sanitarios de pacientes, sobre los trabajadores e información sobre la estructura interna de trabajo del Hospital.

Una primera filtración como “prueba de vida”

Lo han confirmado en rueda de prensa Tomàs Roy, director de la Agencia de Ciberseguridad de Catalunya, y Antoni Castells, director Médico del hospital. Este último ha explicado que entre la información hecha pública -solo una parte de la que tienen en su poder- hay datos personales de pacientes, profesionales y proveedores, pero no archivos “estructurales” del funcionamiento del centro como historiales médicos o detalles de ensayos clínicos.

Roy ha añadido que, según el modus operandi de RansomHouse, la de este jueves es una primera publicación de datos, una suerte de “prueba de vida” de que tienen la información y van a mantener la extorsión. El responsable catalán de ciberseguridad prevé así que en un par de semanas se filtre otro paquete de datos.

4,5 terabytes de datos robados

RansomHouse ha revelado que logró infiltrarse en los sistemas del Hospital Clínic el sábado 4 de marzo. Durante las horas siguientes los atacantes consiguieron descargar 4,5 terabytes de información confidencial del centro. Con los datos en su poder, lanzaron un ransomware, un programa que encripta los archivos de la víctima y le impide acceder a ellos. El centro quedó paralizado el domingo 5, momento en que el ciberataque salió a la luz.

El incidente puso patas arriba la actividad del Clínic durante más de una semana. Los primeros días, los responsables del centro se vieron obligados a desprogramar miles de consultas y a derivar urgencias y cirugías a otros centros. Además, los profesionales, sin acceso al sistema informático, tuvieron que trabajar con métodos analógicos. En este momento aún no ha podido recuperar por completo su actividad normal.

La Generalitat ha afirmado en todo momento que no iba a negociar con los ciberdelincuentes, pese a lo cual la banda ha tardado tres semanas en darse por vencida y ofrecer la información robada al mejor postor. Durante este período elDiario.es se ha puesto en contacto con RansomHouse y ha tratado de confirmar la autoría y el alcance del ataque, pero los cibercriminales se han negado a responder a las preguntas. Fuentes del centro han reconocido que el ciberataque pueden haber “comprometido la confidencialidad” de los datos de los pacientes.

En una imagen que se puede ver en su página, advierten el centro sanitario: “Estimados responsables del Hospital Clínic de Barcelona, les recomendamos encarecidamente que contacte con nosotros para evitar que sus datos confidenciales o sus datos de investigación acaben filtrados o vendidos a terceros”.

Los detalles del ciberataque desconcertaron a los expertos en un primer momento. Hasta ahora, la banda RansomHouse se había caracterizado por no paralizar los sistemas informáticos de sus víctimas cuando accedía a ellos. Su modus operandi era descargar la información y filtrar una parte de inmediato, coaccionando a la víctima para que satisfaga sus exigencias y evite que se filtre toda su base de datos.

Etiquetas
stats