Los ciberdelincuentes que atacaron a hospital Clínic empiezan a filtrar los datos robados en la web oscura
ACTUALIDAD
El Gobierno catalán se había negado a pagar un rescate de 4,2 millones de euros exigido por RansomHouse
30 mar 2023 . Actualizado a las 17:45 h.El grupo RansomHouse ha cumplido su amenaza. Después de que el Hospital Clínic de Barcelona no haya aceptado su chantaje, los piratas informáticos han empezado a filtrar esta madrugada parte de los datos personales robados a pacientes y trabajadores del centro, entre los que también se encontraban historias clínicas, correos electrónicos, teléfonos, direcciones y nóminas, aunque todavía se desconoce qué parte de esta información es la que se ha empezado a divulgar en la dark web o web oscura a través de su canal en Telegram.
La organización de ciberdelincuentes había exigido hace unas semanas un rescate de 4,2 millones de euros al hospital, pero desde el Clínic habían asegurado que no pagarían «ni un céntimo». Ante esta negativa fue cuando RamsomHouse empezó a cumplir su amenaza.
En el mensaje en su canal de Instagram Ransom House afirma: «Hemos añadido otro a nuestra lista. Conoced el Hospital Clínic de Barcelona». A continuación, se puede encontrar un enlace que dirige a su página de la web oscura, donde se encontrarían estos datos. La información se correspondería con resultados de análisis, historiales clínicos, correos electrónicos, el sueldo y los horarios de los trabajadores. Es decir, la filtración afecta a pacientes y personal del hospital.
El ataque ransomware fue realizado el pasado 4 de marzo, lo que obligó a desprogramar en las horas posteriores cirugías no urgentes y las visitas del centro de extracciones y consultas externas. También se tuvieron que posponer las sesiones de radioterapia oncológica.
Los hackers lograron descargar 4,5 terabytes de información confidencial del centro. Con la información en su poder, lanzaron un ransomware, un programa que encripta los archivos de la víctima y le impide acceder a ellos. El centro quedó paralizado el domingo 5, momento en que el ciberataque salió a la luz.