Barcelona
Los ciberdelincuentes pidieron 4.500.000 millones de dólares por no publicar todos los datos, un chantaje al que el Gobierno catalán no accedió.
El Hospital Clínic de Barcelona ha confirmado una nueva filtración masiva de su base de datos. Se trata de la tercera situación similar durante los últimos meses. En esta ocasión se han publicado expedientes clínicos de pacientes y se han revelado investigaciones y ensayos clínicos llevados a cabo por el centro hospitalario.
Desde el hospital están investigando la procedencia del ciberataque y si se han publicado la totalidad de los datos que han sido robados.
Las personas que ejecutaron el ciberataque habían pedido previamente al Gobierno catalán que les abonasen 4,5 millones de dólares por no publicar los datos que habían robado. Tras no acceder al chantaje, este grupo ha difundido en la 'dark web' la totalidad de los datos que habían extraído.
Los Mossos d'Esquadra han estado trabajando y han conseguido abortar alguno de los intentos, pero el grupo de piratas informáticos han conseguido volver a publicarlos.
El Hospital Clínic ha sufrido varios ciberataques previamente. La primera filtración se efectúo para tratar de que el centro hospitalario pagara el rescate que habían pedido (4,5 millones de dólares). Más tarde, volvieron a publicar datos relevantes y esta tercera vez se considera la más relevante debido a la cantidad de datos que se han publicado.
El pasado mes de marzo el hospital se vio obligado a cancelar más de 300 intervenciones, alrededor de 4.000 análisis de pacientes ambulatorios y más de 11.000 visitas de consultas externas. En las anteriores filtraciones de datos, la información que publicó el grupo de hackers consistía en informes de pacientes, profesionales y colaboradores.
El grupo de ciberdelincuentes 'Ransom House' aseguró que poseía alrededor de 4,4 terabytes de información sensible.
El caso del Hospital Clínic de Barcelona no se trata de un caso aislado. El 73% de las empresas han sufrido un robo de datos durante el último año. Robos en los que los hackers accedieron a los archivos, los secuestraron y bloquearon los sistemas operativos. Miguel López, director general de Barracuda Networks, asegura que los hackers "van a tratar de monetizar la información, de extraer un beneficio".
También ha señalado el objetivo de los piratas informáticos de extorsionar a las empresas que sufren los ciberataques. "No solo se cifra una información y se vende la clave para volver a tener acceso a los archivos sino que, además, se extorsiona mediante la amenaza de que, si no, se van a hacer públicos", ha comentado Miguel López.