Ransom House, el grupo de ciberdelincuentes detrás del "sofisticado y complejo" ciberataque de ransomware que sufrió el Hospital Clínic de Barcelona el pasado 5 de marzo, ha anunciado una nueva exfiltración de parte de los 4,4 terabytes de información que sustrajeron al centro hospitalario.
Se trata de la segunda filtración que realizan, tras una primera que tuvo lugar en la madrugada del 30 de marzo, en la que expusieron entre 3 y 4 gigas de datos, y que días más tarde los Mossos d'Esquadra lograron aplacar a través de un ciberataque DDoS que bloqueó la página de la dark web en la que compartieron estos datos. La previsión entonces era que Ransom House siguiera llevando a cabo nuevas filtraciones, como una forma para mantener la presión sobre las autoridades ante la negativa de estas de acceder a pagar el rescate que han exigido a cambio de los datos que robaron al Clínic, de nada menos que 4,5 millones de dólares (unos 4,2 millones de euros). Y esta previsión se ha cumplido.
Segunda filtración: en un nuevo sistema y facilitando la descarga anónima
Según informa el diario digital catalán El Nacional, los propios hackers han hecho pública esta nueva exfiltración en un grupo de Telegram, donde han comunicado que han creado un nuevo sistema, con un enlace Torrent, que permite descargar esta información y, además, explican cómo hacerlo de forma anónima y sin dejar rastro. En este caso, Ransom House ha expuesto 4 gigabytes de datos, que incluyen detalles "extremadamente sensibles" de pacientes y trabajadores así como documentación interna del hospital e incluso información sobre aspirantes a ofertas de trabajo.
"Entre el material publicado por los hackers hay información sobre trabajadores del centro y también volantes de derivación entre hospitales con información personal como el nombre completo del paciente, la dirección, el número de teléfono, el diagnóstico y el tratamiento que siguen. La gran mayoría son personas a quienes se ha derivado a los servicios de enfermedades infecciosas", señala el citado diario.
La Agència de Ciberseguretat de Catalunya ha confirmado esta segunda filtración de datos del Clínic por parte de Ransom House, según señala Europa Press apuntando que la están analizando y que están estudiando "si estos datos son nuevos o no".