El passat diumenge l'Hospital Clínic va ser víctima d'un atac informàtic que ha afectat greument el seu funcionament. Des del passat dimarts, el Clínic comença a recuperar la normalitat començant a atendre des d'aquest dimecres un 25 % de les consultes externes i un 70 % de les cirurgies programades, però encara tenen molts serveis derivats o funcionant a mig gas. Però, per què? La investigació al voltant del ciberatac del Clínic apunta que els ciberatacants podrien voler fer-se amb les dades dels assajos sobre càncer i malalties autoimmunes, àrees on aquest centre és pioner. Segons El Periódico, les autoritats estarien treballant amb aquesta hipòtesi.
Els Mossos d'Esquadra estan tractant d'evitar que l'empresa responsable, Ransom House, utilitzi cap d'aquestes de dades per vendre-les a tercers, com, per exemple, farmacèutiques. Tampoc es descarta que s'hagin fet amb dades dels treballadors i els pacients.
Qui són i com treballa el grup RansomHouse?
"RansomHouse és un grup de cibercriminals, especialitzats en extorsió, que estan operant des de 2021", resumia Marc Rivero, expert en ciberseguretat, en una entrevista a TV3. El grup s'ha especialitzat en els atacs ransomware, és a dir, aquells que s'enfoquen a segrestar totes les dades possibles d'una companyia o institució per exigir després un rescat. No és res més que un xantatge digital que es fa posant en perill les dades de molts usuaris, en aquest cas pacients de l'Hospital Clínic. Tanmateix, el Govern ha remarcat que no pensa pagar cap rescat als cibercriminals, estratègia que recomanen els experts.
Tècniques sofisticades
Els atacs ransomware no són res nou, fa un any la Universitat Autònoma de Barcelona (UAB) es va trobar en una situació similar. Però, els atacs de RansomHouse són sofisticats, com va apuntar l'Agència de Ciberseguretat de Catalunya. La seva sofisticació inclou "tècniques noves", fet que ha ampliat l'abast dels danys de l'atac i ha dificultat la feina de les autoritats.
Per complicar més la depuració de responsabilitats, aquesta mena de delinqüència es caracteritza per la seva naturalesa deslocalitzada. "No sabem ni on són ni des d'on actuen perquè el cibercrim en línia permet actuar des de qualsevol lloc del món. Aquesta és la gran diferència respecte als delictes offline", relata a Público Marc Balcells, professor de Dret i Ciències Polítiques de la Universitat Oberta de Catalunya (UOC) especialitzat en crim i cibercrim organitzat.
Els entorns de recuperació de dades que han estat xifrades pels ciberdelinqüents dificulta la recuperació de la informació, tot i que els equips desplegats estan identificant les còpies de seguretat sense traces de l'atac per restaurar la informació necessària per al funcionament del centre.