Les dades robades a l’Hospital Clínic ja tornen a circular

by Albert Cuesta · Published 16 de April de 2023 · Updated 16 de April de 2023

Ransom House ha complert la seva amenaça: després d’uns dies sense estar disponibles com a conseqüència d’un atac DDoS llançat pels Mossos d’Esquadra contra el servidor de la xarxa Tor on s’havien publicat inicialment, els ciberdelinqüents han tornat a publicar aquest dissabte 15 a la nit més de quatre gigabytes d’informació robada el 5 de març a l’Hospital Clínic de Barcelona en el marc d’un atac de ransomware amb doble extorsió.

Les dades, que són només una mostra representativa del conjunt total de dades sostretes, es troben ara en una xarxa distribuida alternativa, anomenada I2P (sigles en anglès de Projecte d’Internet Invisible), d’on es poden descarregar mitjançant una variant avançada del protocol BitTorrent. La combinació de les dues tecnologies proporciona un nivell d’anonimat superior al del sistema anterior basat en Tor, aspecte que Ransom House destaca en el comunicat via Telegram de la nova ubicació, però també que requereix l’ús d’una aplicació client específica per accedir-hi.

A hores d’ara, com s’observa en la imatge superior, la velocitat de descàrrega en aquest periode inicial és força baixa, de manera que encara no és possible comprovar el contingut exacte dels fitxers. Ho faré tan aviat sigui possible.

Cal recordar, però, que els ciberdelinqüents van amenaçar el 6 d’abril que la nova publicació contindria dades personals de “pacients amb malalties infeccioses” i sobre l’ús de “fàrmacs experimentals en gent gran”. Aquest fet sembla confirmar-se ja que Ransom House qualifica aquesta nova filtració de “additional proof packs”. Recordem que la seva funció és demostrar als compradors potencials de tot el conjunt de dades quina mena d’informació conté. Asseguren tenir 4,5 terabytes, pels quals pretenien cobrar 4,5 milions de dòlars a l’Hospital Clínic, però davant la negativa de l’organisme a cedir a l’extorsió, algunes fonts asseguren que ara el conjunt es pot comprar per 5.000 dólars.

Les dades robades al Clínic no són les úniques que hi ha disponibles a la xarxa

Si bé les autoritats s’han centrat fins ara a provar de dificultar la propagació d’una mostra de les dades sostretes a primers de març a l’Hospital Clínic de Barcelona, convé recordar que encara estan disponibles en la seva totalitat (més de 53 gigabytes) les que un altre grup de ciberdelinqüents, RansonEXX2, va robar l’octubre de 2022 al Consorci Sanitari Integral, que gestiona diversos hospitals i centres d’atenció primària catalans, sobretot a la comarca del baix Llobregat.

Consultat sobre el diferent tractament dels dos incidents, el Govern m’ha indicat que en l’actualitat l’Agència de Ciberseguretat de Catalunya i els Mossos d’Esquadra treballen conjuntament, mentre que abans no era així.