Grave crisis de seguridad informática en la Generalidad catalana. Un grupo de ciberdelincuentes asaltó el sistema informático del Hospital Clínico de Barcelona, robó los datos de miles de pacientes y del personal sanitario y exige por ellos un rescate a la administración catalana. Los hechos se remontan al pasado 5 de marzo, cuando un grupo que se hace llamar RansomHouse realizó un ataque contra el sistema informático del centro y se hizo con los datos de los pacientes y del personal sanitario. El asalto causó importantes alteraciones en el funcionamiento del hospital porque no se podía acceder a los servidores. Hubo que reprogramar visitas, suspender operaciones y llevar a cabo todo el operativo a la vieja usanza, con recetas e historias escritas a mano.
Al poco, los piratas informáticos exigieron un rescate a la Generalidad de 4,2 millones de euros que la administración catalana se ha negado a pagar. La respuesta de RansomHouse fue publicar parte del material en la denominada "darknet" o "internet oscura". La Agencia de Ciberseguridad de la Generalidad y los Mossos d'Esquadra replicaron con un ataque a la página de los piratas en la "dark web" mientras el Hospital Clínico trataba de recuperar la normalidad y reconstruir sus bases de datos.
Ahora, los ciberdelincuentes han advertido a las autoridades autonómicas catalanas de que si no ceden a su chantaje publicarán datos de pacientes con enfermedades infecciosas e información sobre el "uso de fármacos experimentales" con personas de avanzada edad. Ha sido su contrarréplica al ataque de la división digital de la policía autonómica.
Redoblan la amenaza
RansomHouse ha hecho público un comunicado en el que acusa recibo del colapso de su página, pero presume de que el ataque para tumbar la página en la que mostraban parte de los datos robados al Hospital Clínico les ha forzado a buscar otras vías para difundir esos datos. Y de paso amenazan con exponer esa información sobre la experimentación con pacientes mayores y las identidades de pacientes con enfermedades infecciosas. Pretenden así que la Generalidad acceda al pago del rescate.
Mientras tanto, datos clave de miles de personas en Cataluña están en poder de unos cibercriminales que ya difundieron parte del material a modo de advertencia a la Generalidad. Y tras el ataque de respuesta de los Mossos a su página en la "internet oscura", han decidido redoblar su amenaza, según han notificado en su canal de Telegram