Los autores del ciberataque del 7 de octubre a los hospitales Moisès Broggi, Dos de Maig y General de L'Hospitalet, los tres gestionados por el Consorci Sanitari Integral (CSI) han publicado 54 Gb de datos en la web oscura, según ha adelantado el diario 'Ara' y han confirmado a la ACN fuentes del CSI. El organismo sanitario ha confirmado la filtración de un volumen "reducido" de datos que la Agencia de Ciberseguridad de Cataluña está analizando.
Según el rotativo, se trata, entre otros, de fotografías de DNI e informes médicos. El CSI pide a los profesionales prestar atención "especial" ante posibles informaciones que puedan llegar vía correo electrónico o terminales móviles "para evitar eventuales suplantaciones".
El Consorcio también indica que la Agencia de Ciberseguridad de Cataluña trabaja para "minimizar el impacto" de la publicación de los datos, y reitera que ejercerá "todas las acciones legales a su alcance" contra los autores del ataque.
De momento, y con el objetivo de "mitigar" el alcance del ciberataque, el CSI ha restaurado el sistema informático con un servicio de copia en la nube, ha implantado medidas para evitar la suplantación de usuarios de los sistemas de información corporativos, ha activado el plan de contingencia para mantener la actividad asistencial y ha hecho maniobras de segmentación de red o de despliegue de cortafuegos para dificultar el movimiento interno del atacante y limitar el impacto de la acción.
Según el diario 'Ara', el ataque ha sido reivindicado por un grupo de piratas informáticos llamado Gold Dupont, un grupo de 'ransomware' que encripta la información de la víctima y exige un rescate a cambio de devolvérsela.
En este sentido, la publicación en la web oscura de los 54 Gb de datos podría ser una maniobra de presión para que el CSI pague el rescate a cambio de no revelar nueva información.