El grup de pirates informàtics Gold Dupont ha reivindicat el ciberatac contra el Consorci Sanitari Integral de divendres de la setmana passada, que va paralitzar gairebé del tot l'assistència dels centres sanitaris de Barcelona i el Baix Llobregat, segons avança el diari Ara. Recordem que van quedar afectats els serveis de l'Hospital Moisès Broggi de Sant Joan Despí, del Dos de Maig de Barcelona i del Creu Roja de l'Hospitalet de Llobregat. L'atac també va causar problemes al servei de tres centres d'atenció primària, dues residències i dos centres més. A més a més, el grup ha publicat a la internet fosca 54 gigabytes amb informació personal sensible dels seus usuaris. Segons aquest diari, en la mostra dels continguts alliberats s'hi poden veure fotografies de DNI i informes mèdics.
Els treballadors del Consorci Sanitari Integral són els més perjudicats pel ciberatac del grup de pirates informàtics Gold Dupont. En una entrevista a El Mon a RAC1, el pèrit judicial informàtic forense i expert en ciberseguretat Bruno Pérez Juncà ha explicat que les dades que s’han publicat a la dark web són les que estaven guardades als escriptoris dels treballadors, com ara nòmines, fotocòpies del DNI i altres dades personals.
Els pacients dels hospitals afectats, per tant, en principi, poden estar tranquils. Segons Juncà, només s’hauria filtrat algun informe clínic, “en cas que el treballador l’hagués guardat a l’escriptori”. El que sí que han quedat exposades són moltes dades dels empleats del Consorci. "Ens hem trobat amb usuaris que han guardat fitxers amb contrasenyes dels sistemes, o personals. A banda de documents amb informació com les nòmines, els calendaris de quan treballen. Si tenien informe clínic, també és greu", explica.
L’Agència de Protecció de Dades i l’Agència de Ciberseguretat de Catalunya estan treballant per acabar de veure l’impacte de les dades que s’han filtrat i s’avisarà les persones que hagin estat afectades. Juncà afegeix que “per ara tot és molt recent i descarregar les dades és un procés lent, però de mica en mica es pot aconseguir tota la informació”.
L’expert en seguretat aconsella no pagar per evitar tenir tractes amb extorsionadors. Assegura que ha vist casos en què empreses i institucions han fet un primer pagament i l’únic que han aconseguit ha estat rebre més xantatge per part dels pirates informàtics.
"Hi ha hagut institucions públiques que han pagat. Però el més aconsellable és no fer-ho. Estem parlant d’extorsionadors professionals. Mai de la vida saps si et donaran les claus per desencriptar les dades o bé si et continuaran amenaçant", avisa. Per tal de prevenir possibles ciberatacs, Juncà adverteix que les empreses i institucions han d’invertir per estar ben actualitzades en la digitalització. L’expert conclou que un 60% de les empreses ciberatacades han d’acabar tancant, fet que "surt més car" que invertir en ciberseguretat des d’un principi.
"Quan parlem d’actualitzar vol dir comprar programes actuals. El que no pot ser és que la majoria d’empreses catalanes vagin amb softwares antics". Quan parlem d’actualitzar vol dir comprar programes actuals. El que no pot ser és que la majoria d’empreses catalanes vagin amb softwares antics.
Bruno Pérez fa temps que ens està avisant, ahir estaba emprenyat quan va dir: us compreu un iPhone de 1.800 euros i no sou capaços de gastar-vos 20 euros en un bon antivirus. I té rao, amb aquella sensació de qui ja està cansat de predicar en el desert. Realment, som la ciutat alegre i confiada, i en la part fosca de la xarxa ho saben, i prou que se n'aprofiten. a Bruno Pérez, el podeu escoltar al Podcast de Rac1.
como si con un antivirus de 20 euros se va arreglar el problema. Estamos hablando de un acto criminal, equivalente al delito de robo(en el mundo real) de un banco, por poner un ejemplo,por mucha seguridad lo intentarán,otra cosa es que se pueda actuar contra ellos.
ResponEliminaUno de los problemas es el tráfico de datos que hay entre compañías del mismo grupo y de fuera .Es un abuso ,que para cualquier gestión, matricula en un cole,cuestión sanitaria,te pidan para rellenar la ficha tantos datos,que si el DNI,el domicilio,nombre de los padre,hijos...oficina bancaria,tremendo.Datos que ahora están expuestos y visibles,si el pirata se cabrea.
De forma particular,por experiencia,el propio antivirus(si lo compras),es un problema,me conformo con el propio que ya tiene Google y no entrar donde no debo(sexo,regalos,blog dudosos...).No salirme de lo cotidiano.
Se refiere a un antivirus para el móvil, aunque no está de más en un hospital o en cualquier empresa. Lo que pasa es que está el factor humano, de aquel empleado que abre un correo que no debería abrir. Y este hombre sabe de que habla, ha salido varias veces en TV3 explicando los errores más comunes que cometemos en el uso de nuestros móviles y ordenadores,
EliminaEn cuanto a los datos, no hace falta que te los roben., los das tu cada vez que clicas acepto en cualquier página.
Con CAR RES. Estoy casi casi en total acuerdo...¡que raroo¡
ResponEliminaEs más económica la guerra en el ciberespacio que en el frente real. El ejército ruso dispone de toda una división especial dedicada al hackeo y la guerra electrónica, y de algo parecido dispone China.
ResponEliminaHace unos meses que "tumbaron" los servidores de la Universidad Autónoma y encriptaron todos los archivos, pidiendo un "rescate" en criptomonedas. No sé cómo ha acabado el asunto, pero toda la información académica y los trabajos del alumnado en los bancos de memoria se fueron a paseo.
Por otro lado, también se "cargaron" el sistema de producción de la cervecera Damm, lo cual es más grave, porque un sistema de gestión para la producción debe ser ESTANCO, o sea, no conectado a nada exterior. Otra cosa es la gestión comercial de ventas y administración, a los que se necesita tener acceso exterior.
En el caso de los hospitales, es un error de diseño de los sistemas, que también tendrían que estar aislados, porque no existen ni "cortafuegos" ni antivirus que paren a un hacker experimentado, conocedor de los puntos débiles de un sistema desde el día de su lanzamiento al mercado.
Esto me huele a que los "chicos" de Pútin están detrás de alguno de estos ataques, tocarle las narices al enemigo y sembrar el desconcierto también es una táctica.
Segons Bruno Pérez L'Autonoma no va pagar i han aconseguit recuperar tota la informació. de fet, explicava Pérez que surt igual de car pagar el rescat que recuperar la informació. Normalment aquestes "empreses" com Gold Dupont solen operar des de les exrepúbliques soviètiques i fa ja anys que actuen, No crec tingui res a veure amb Putin.
Elimina