Este miércoles se cumplen exactamente cuatro meses del "sofisticado y complejo" ciberataque de ransomware que sufrió el Hospital Clínic de Barcelona a manos del grupo de ciberdelincuentes Ransom House, que ahora habría dado por finalizado el plazo para pagar el rescate de 4,5 millones de dólares (4,2 millones de euros) que exigió para liberar los 4,5 terabytes de datos que dijeron haber robado.
La Generalitat se negó desde el principio a ceder a este chantaje y se ha mantenido firme en esta decisión a pesar de que los atacantes han ido presionando en su extorsión realizando tres filtraciones en la dark web de la información que sustrajeron. La primera tuvo lugar en la madrugada del pasado 30 de marzo y los Mossos d'Esquadra consiguieron aplacarla, pero a esta filtración le siguió una segunda a mediados de abril y una tercera a finales de ese mismo mes, según hemos informado puntualmente en Escudo Digital.
Ahora, Ransom House ha anunciado que ha llevado a cabo una cuarta filtración que sería la definitiva ya que contendría todos los datos que robaron al Clínic. La noticia la ha adelantado el diario catalán VilaWeb, que afirma haber comprobado que la banda ha actualizado su página de la dark web y ahora dice que da acceso libre a todo el paquete de datos robados.
"Lo ofrece tanto con un directorio de archivos por el que se puede navegar y descargarlos uno por uno, como con dos paquetes descargables con la tecnología Torrent. Son dos archivos comprimidos de una magnitud de 1,313 y 1,303 terabytes, que, una vez descomprimidos, podrían encajar con los 4,5 terabytes que en su momento dijeron que habían robado", señala VilaWeb.
Los datos filtrados incluyen información del personal del centro y de sus pacientes
El citado medio reconoce que todavía no ha podido acceder a estos dos paquetes ni verificar que realmente sean los 4,5 terabytes anunciados. No obstante, apunta que entre los datos del Clínic filtrados por Ransom House afectaría a algunos trabajadores, colaboradores y directivos del centro sanitario ya que incluyen detalles suyos como nombres completos, números de teléfono, direcciones físicas y de correo electrónico, horarios, contratos laborales, datos bancarios, números de la seguridad social, fotografías de DNI y firmas.
"También hay información de pacientes identificados con nombres y apellidos, y de los cuales hay análisis, diagnósticos, recetas, observaciones médicas y calendarios de tratamientos. Además, hay información relativa al funcionamiento interno y la organización laboral del Hospital Clínic".
La APDCAT ha abierto un expediente informativo al Clínic
Esta filtración, con la que Ransom House ha cumplido su amenaza de publicar toda la información robada al Clínic si no recibía el rescate de 4,5 millones de dólares, se ajusta al patrón de conducta de este grupo de piratas informáticos. Así lo han aseverado fuentes de la Agencia de Ciberseguridad de Cataluña, según indica VilaWeb.
Además, cabe destacar que esta cuarta y definitiva exposición de datos se ha producido menos de dos semanas después de que la directora de la Autoritat Catalana de Protecció de Dades (APDCAT), Meritxell Borràs, informara que habían abierto un expediente informativo al Hospital Clínic y a sus entidades asociadas con el fin de constatar si habían implementado las medidas adecuadas para garantizar la seguridad de los datos que custodian.