Los autores del ciberataque a tres hospitales catalanes han filtrado 54 gigas de datos en la dark web. Fuentes del Consorci Sanitari Integral (CSI) han confirmado la filtración de una “cantidad reducida de datos”, que incluyen fotografías de DNI e informes médicos, entre otros.
El grupo de piratas informáticos responsable del ataque se hace llamar a Gold Dupont y utiliza ransomware para encriptar la información de las víctimas y luego exigir un rescate para su devolución. La publicación de los datos en la dark web puede ser una táctica de presión para que el CSI pague el rescate y evite la revelación de más información.
El consorcio ha detectado la confidencialidad de los datos y la pérdida temporal de acceso a la información de los usuarios, que se encuentra en proceso de recuperación. Han informado a la Autoritat Catalana de Protecció de Dades (APDCAT) ya la Agència de Ciberseguretat de Catalunya sobre el incidente y están trabajando en conjunto para determinar el alcance del ciberataque y tomar las medidas necesarias.
Se han implementado medidas correctivas para restaurar el sistema utilizando un servicio de copia en la nube, prevenir la suplantación de usuarios de los sistemas de información corporativa y activar el plan de contingencia para mantener la actividad asistencial. Además, se han aplicado medidas de seguridad adicionales, como la segmentación de redes y el uso de cortafuegos, para limitar el movimiento interno del atacante y reducir el impacto.
La Agència de Ciberseguretat de Catalunya está trabajando para minimizar el impacto de la publicación de los datos. El CSI ha recomendado a los profesionales prestar especial atención a las posibles informaciones que pueden llegar por correo electrónico o dispositivos móviles para evitar suplantaciones.
Por último, el consorcio ha anunciado que tomará todas las acciones legales necesarias contra los responsables de cualquier mal uso o revelación de información que viole la confidencialidad de los datos afectados por el ciberataque.
Consulta:
https://elpais.com/espana/catalunya/2022-10-11/el-govern-analiza-una-primera-filtracion-de-datos-tras-el-ciberataque-al-consorci-sanitari-integral.html
https://cronicaglobal.elespanol.com/vida/20221011/la-ransomexx-reivindica-ciberataque-hospitales-catalanes-pacientes/709929041_0.html
https://www.elnacional.cat/es/salud/autores-ciberataque-tres-hospitales-catalanes-filtran-54-gigas-datos_898653_102.html