het bedrijf van cybercriminaliteit RansomHouse eist dat de regering betaalt $ 4,5 miljoen (4,2 miljoen euro) om de gegevens van de Ziekenhuis Kliniek van Barcelona dat hij afgelopen zondag stal met een Cyber ​​aanval van het soort ransomware, wat de activiteit van het medisch centrum blijft beïnvloeden. “We zullen niet met hen betalen of onderhandelen cybercriminelen“, heeft aangedrongen Sergi Marcen, de secretaris van Telecommunicatie en Digitale Transformatie van de Generalitat.

Datacriminelen kunnen er onder meer onderzoek en essays over publiceren kanker en auto-immuunziekten, gebieden waarin de Clínic zich bevindt wijzer. Deze vrijdag, vijf dagen na de cyberaanval, gaat het ziekenhuis verder zonder internetten en zijn professionals, manueel werkend, op papier, zoals 20 jaar geleden.

Bronnen dicht bij het centrum verzekeren EL PERIÓDICO dat experts in cyberbeveiliging extern, die dit weekend tegen de klok zal blijven werken om te proberen het computersysteem van de kliniek opnieuw op te starten en hun diensten zo snel mogelijk te herstellen.

Deze criminelen, die van buiten Spanje komen en een “nieuwe” techniek gebruikten om de computer agressie, hebben de afgelopen uren contact opgenomen met de Generalitat met deze laatste claim. De Generalitat werkt al aan een scenario van “mogelijke publicatie van gegevens“, iets dat “op elk moment” kan gebeuren. RansomHouse heeft nog geen ziekenhuisgegevens openbaar gemaakt op zijn Telegram-kanaal, waar dat gewoonlijk wel het geval is.

Geconfronteerd met deze dreiging bereidt de regering een protocol voor om de professionals en patiënten van de kliniek te waarschuwen voor mogelijke bedreigingen valse berichten sturen. “Laten we altijd op onze hoede zijn voor berichten die erom vragen geld of gegevens, en vermijd het klikken op verdachte links”, aldus Thomas Roy, CEO van de Agentschap voor cyberbeveiliging van Catalonië. “Het ziekenhuis heeft geen gegevens verloren, de gegevens zijn er, maar we hebben er geen toegang toe. Dus als ze je bellen om gegevens te vragen met het excuus van dit incident, weet dan dat het vals is.”

Lek op het ‘dark web’

De Mossos d’Esquadra ze zijn op hun hoede. “We zullen patrouilleren in de ‘donkere web‘ en, op het moment dat dit informatielek zich voordoet, zullen we het uit het systeem verwijderen zodat het niet door de rooster“, merkte hij van zijn kant op Ramón Chacon, hoofd van de commissaris-generaal voor strafrechtelijk onderzoek van de Catalaanse politie.

De donkere web is een anonieme en gecodeerde digitale ruimte die wordt bewoond door een zwarte markt van allerlei illegale producten en diensten, van drugshandel wapens En drugs tot kinderpornografie of cybercriminaliteit.

Marcén heeft uitgelegd dat RansomHouse heeft ontvoerd vier terabytes aan gegevens. Dat bedrag zou gelijk zijn opslag van ongeveer 64 standaard mobiele telefoons. Hij benadrukte dat de regering het niet weet tot welk type gegevens ze toegang hebben gehad, omdat het nog niet mogelijk was om toegang te krijgen tot de inhoud van de reservekopieën van het centrum. Toch verzekerden bronnen van het onderzoek EL PERIÓDICO dagen geleden dat de diefstal van klinische onderzoeken naar kanker en auto-immuunziekten een groot probleem is.

Vijf dagen na de aanslag runt het ziekenhuis de 15% van zijn digitale systemen. Marcén heeft erop aangedrongen dat de klinische geschiedenis van het ministerie van Volksgezondheid niet in gevaar is gebracht, maar alleen die van de kliniek, en dat er zal geen “enige vorm van onderhandeling met hen” zijn, dus volgens de aanbevelingen van de experts. Als bewijs van leven hebben cybercriminelen een afbeelding van de “ziekenhuis belangrijkste levensboom” aan de autoriteiten.

De Mosso’s hebben gewaarschuwd dat elk bedrijf dat deze gegevens koopt, ook een misdaad. “De mogelijkheid om deze inloggegevens te kopen en te verkopen bestaat, maar er is geen grote klantenkring. Er is geen grote markt maar deze verkoop en een overdracht van informatie kunnen worden gemaakt’, merkte Chacón op.

progressief herstel

De Hospital Clínic, die de 40% van de complexe activiteit, 40% van de minst complexe chirurgische activiteit, 70% van de externe consultaties en de beroerte- en hartaanvalcodes. En hij gelooft dat “als alles goed gaat”, hij “maandag of dinsdag” weer normaal kan worden. Dit is naar voren gebracht door de medisch directeur van het centrum, Antoni Castells.

De toiletten blijven echter werken met papier en pen. “Laboratorium en apotheek hebben het meest te lijden gehad van deze aanval omdat ze al hun werk op papier hebben moeten doen. Alle farmaceutische voorschriften zijn gedaan op papier”, voegde Castells toe.

Ondanks al deze “enorme inspanning”, deze week de Clínic is gestopt met het doen van meer dan 4.000 poliklinische tests (ja, die zijn gemaakt van alle toegelatenen), meer dan 300 interventies en meer dan 11.000 bezoeken aan externe raadplegingen.

Het zou ook niet kunnen oncologische radiotherapie: 25 Clínic-patiënten worden behandeld in Sant Pau en nog eens 10 die hier zouden beginnen met de behandeling zijn begonnen in Sant Pau en Vall d’Hebron. De kliniek heeft er meer dan 200 kunnen “verwijderen”. computers van “onvoorziene omstandigheden” om toegang te krijgen tot de kliniek geschiedenis van de patiënten, en nog eens 80 computers hebben toegang gekregen tot de gedeelde klinische geschiedenis.

0,02% kans

Marcén heeft verdedigd dat het ziekenhuis was “goed voorbereid” om cyberaanvallen te voorkomen en dat het “goede informatiesystemen” heeft. “Maar er is altijd een kleine kans, 0,02%, dat deze dingen gebeuren. En helaas is het gebeurd”, klaagde hij. Dit betekent dat de Clínic niet ontvangt boete vergoeding of sanctie sommige voor wat er is gebeurd.

De Agentschap voor cyberbeveiliging van Catalonië ondersteuning van die versie. De kliniek was goed beveiligd. Het is niet alleen een toonaangevend ziekenhuis in de geneeskunde, maar ook op technologisch gebied, met een capaciteit van bescherming heel hoog”, verzekerde Roy. De inspanningen van de Generalitat zijn er nu op gericht om ervoor te zorgen dat er geen “nieuwe incidenten”.

De ‘modus operandi’

RansomHouse is geen groep cybercriminelen om te gebruiken. Volgens BleepingComputer zou de eerste verschijning in december 2021 zijn geweest. In het manifest dat ze op hun portaal op het ‘dark web’ hebben geplaatst, beweren ze geen informatie te kapen en zichzelf te verkopen als een ‘community’ van experts in cyberbeveiliging die beloningen zoekt door beveiligingsfouten in de computersystemen van bedrijven en entiteiten op te sporen. “We hebben niets te maken met welke overtreding dan ook”, verzekeren ze in hun portaal in het ‘dark web’. “Wij geloven dat de daders niet degenen zijn die de kwetsbaarheid hebben gevonden of de executie hebben uitgevoerd hackenmaar degenen die niet voor de veiligheid zorgden, die geen slot op de deur deden en hem wijd open lieten staan, en iedereen uitnodigden om binnen te komen.”

De proclamaties van hun manifest zouden een leugen kunnen zijn, omdat ze tegen de Clínic hun toevlucht hebben genomen tot ontvoering en een methode van dubbele afpersingzoals bevestigd door de Mosso’s. Eerst infecteren ze de computer systeem uit het ziekenhuis met een virus die de toegang tot informatie blokkeert en losgeld eist om ze te ontgrendelen. Als het slachtoffer ervoor kiest niet te betalen, stelen de aanvallers de gegevens en dreigen ze deze aan derden te verkopen. Als niemand geïnteresseerd is om ze te kopen, maakt RansomHouse ze meestal openbaar op hun website of op hun Telegram-kanaal.

“Je mag nooit betalen Het is een advies van alle politie ter wereld. Als wij betalen, begunstigen wij deze organisaties financieel en ze zouden nog veel meer aanvallen kunnen doen. De enige manier om dit te stoppen is dat niemand betaalt”, verdedigde Chacón. “Deze groepen willen winst, dus sluiten we andere criminele activiteiten uit”. Het doel van de Mossos is om het systeem te herstellen, blokkeer deze gegevens zodat ze niet kunnen worden verkocht of gepubliceerd, identificeer deze criminelen en breng ze voor de rechter. Dat is extra lastig, aangezien ze vanuit het buitenland opereren en het niet bekend is wie erachter zit.

In 2022 ontving Catalonië 68.000 activiteiten in verband met de cybercriminaliteit, de meeste oplichting. Van het type ‘ransonware’, zoals dat waar de kliniek nu mee te maken heeft, waren er ongeveer 600, 1% van het totaal.