Un ataque de ransomware expone 52 GB de datos del Consorci Sanitari Integral
- Actualidad
El ataque, atribuido al grupo de cibercriminales RansomEXX, afectó durante tres días el funcionamiento de los hospitales Moisès Broggi, Dos de Maig y Creu Roja de l’Hospitalet. Los datos robados que han sido filtrados incluyen información personal y de salud de los pacientes.
El número de ataques de ransomware que sufren las empresas e instituciones sanitarias desde la pandemia no ha dejado de aumentar. El último lo ha sufrido una institución pública española, el Consorci Sanitari Integral (CSI), que se dedica a prestar servicios sociales y sanitarios en Barcelona, y que, según informa Check Point Software Technologies, se ha adjudicado el grupo RansomEXX. Según Itay Cohen, jefe de ciberinvestigación en Check Point, “RansomEXX que ya atacó a la fundación escocesa de salud mental en marzo de este año, es la evolución de un malware más antiguo llamado Defray777”.
Los atacantes detrás del ataque aseguran que han conseguido robar más de 52 GB de datos personales y sanitarios de pacientes del centro, si bien Check Point especula con la posibilidad de que también hayan podido filtrarse datos de trabajadores de los diferentes centros que pertenecen al consorcio. El ataque afectó durante tres días el funcionamiento de los hospitales Moisès Broggi, Dos de Maig y Creu Roja de l’Hospitalet.
El grupo amenazó al CSI que filtraría documentación comprometida si no accedían a pagar un rescate, cosa a la que el consorcio, de momento, no ha accedido. Los cibercriminales cumpliero9n su amenaza revelando en primera instancia 52 GB, algo que según los expertos en seguridad digital de la Generalitat es una cantidad “baja”.
“Una vez confirmada la filtración de un volumen reducido de los datos, y mientras la Agencia de Ciberseguridad lo analiza, se recomienda a los profesionales prestar especial atención ante la información que puedan recibir de correos electrónicos o terminales móviles para evitar posibles suplantaciones”, ha advertido el CSI en un comunicado.
El organismo ha informado de que, para mitigar el impacto, se ha restaurado el sistema a través de los datos almacenados en la nube, se han adoptado medidas para evitar la suplantación de los usuarios y se ha activado un plan de contingencia para mantener la actividad de los propios centros, que quedaron inoperativos.
