open oorlog tussen Mossos d’Esquadra en de Ransom House-groep van cybercriminelen, verantwoordelijk voor de computeraanval die sinds 5 maart het Hospital Clínic de Barcelona gedeeltelijk heeft lamgelegd. De inspanningen van de Catalaanse politie om de impact van deze agressie te neutraliseren zijn versneld, vooral als gevolg van een tweede lek van de gestolen gegevens naar het Catalaanse ziekenhuis.
De politieautoriteiten verzekeren dat dit “uiterst gevoelige” gegevenslek de komende weken zal worden herhaald. Geconfronteerd met deze voortdurende dreiging zoeken de Mosso’s naar manieren om de lekken die in de ‘Donker web‘ -A internetten dark die niet is geïndexeerd in de meeste zoekmachines. Op 4 april slaagde de politie erin de webpagina van Ransom House plat te leggen na het uitvoeren van een Cyber aanval verspreid van dienstweigering (DDoS), een methode die is gebaseerd op het lanceren van een lawine van verzoeken die een computerserver niet kan verwerken om de ineenstorting te forceren.
Het vermoeden bestaat dat de Mosso’s na het tweede lek op dezelfde manier zouden kunnen reageren. Echter, gecontacteerd door deze krant, wilden ze niet meer details over hun geven strategieHoewel ze beweren al hun inspanningen te steken in het bestrijden van deze onzichtbare vijand. Ramon Chacónhoofd van het Algemeen Politiebureau voor Recherche van de Mossos d’Esquadra, legde eind maart al uit dat ze bezig waren met het blokkeren en elimineren van de op het ‘Dark Web’ gelekte gegevens.
De Mosso’s hebben bij verschillende gelegenheden gewaarschuwd dat ze geloven dat Ransom House geleidelijk zal doorgaan met het publiceren van de van de kliniek gestolen gegevens om de druk op te voeren. Hiermee willen cybercriminelen de Generalitat van Catalunya betaal de redden geëist van $ 4,5 miljoen (ongeveer 4,2 miljoen euro) om de ontvoerde informatie vrij te geven. De autoriteiten hebben deze route afgewezen, omdat er geen garantie is dat de aanvallers na een hypothetische betaling zullen stoppen met het publiceren van de gegevens van de kliniek. Een betaling zou Ransom House ook vleugels geven om door te gaan met het lanceren van dit soort cyberaanvallen op kritieke infrastructuren zoals ziekenhuizen.
Welke gegevens zijn gelekt?
De Clínic heeft bij wet meegedeeld dat onder de nieuwe lekken van de cybercriminelen bevat “identificerende gegevens en gezondheid van de patiëntengekoppeld aan zowel zorgbehandeling als klinisch onderzoek“Hoewel de exacte typologie onbekend is, wijzen gezondheidsbronnen EL PERIÓDICO erop dat deze informatie afkomstig zou kunnen zijn van de DNI of het adres van hun e-mails. Toegang tot deze persoonlijke gegevens zou Ransom House kunnen dienen om nieuwe cyberaanvallen tegen patiënten te lanceren. Deze mogelijkheid heeft ertoe geleid dat de Catalaans centrum om te waarschuwen “voor het risico onderworpen te worden aan pogingen tot scamnabootsing of fraude“.
In dit tweede lek publiceerde Ransom House 27 mappen met 5.169 bestanden, met een totaal gewicht van ongeveer 6,08 GB, volgens de journalist Albert Cuesta. In totaal hebben de aanvallers 4,4 TB aan data gekaapt, wat betekent dat met de twee tot nu toe geproduceerde lekken slechts 0,02% van het gestolen materiaal is blootgelegd.