Значительная часть из общего объема в 4,5 ТБ критически важных персональных данных пациентов Hospital Clínic в Барселоне, взломанных хакерами, уже находится в Dark Web.
Месяц назад Hospital Clínic в Барселоне подверглась кибератаке с использованием программы-вымогателя преступной группировки RansomHouse, которая буквально парализовала работу больницы. Неделю спустя хакеры потребовали 4,25 миллиона долларов в обмен на неразглашение украденных данных.
Региональное правительство Каталонии, в подчинении которого находится больница, ясно дало понять, что не согласится платить «ни цента». Тем временем, в Mossos d’Esquadra заявили, что риск потери данных действительно был «очень высоким». При этом там отметили, что специалисты ведомства намерены проводить киберпатрулирование в «темной» части сети Интернет для определения местонахождения данных, как только они будут опубликованы. Таким образом, они получат возможность устранить всю «слитую» информацию как можно быстрее.
Фактически, данные, о которых идет речь, были обнародованы сегодня в 2:42. Группировка RansomHouse объявила через свой официальный аккаунт в Telegram, что у них есть «новое дополнение к их списку». Ссылка на его домен в сети TOR приводит к следующему сообщению:
«Уважаемое руководство Hospital Clínic de Barcelona, мы настоятельно рекомендуем вам связаться с нами, чтобы предотвратить утечку или продажу третьим лицам ваших конфиденциальных или исследовательских данных».
Рядом с этим сообщением есть кнопка «Скачать» со ссылкой, которая позволяет перемещаться по небольшой выборке всех отфильтрованных данных (в общей сложности примерно 4,5 терабайта), включая отсканированные подписи врачей и списки больных лимфомой с именами, фамилиями и записями наблюдений. На данный момент доступ к этому «образцу» получили примерно 800 человек.
Неизвестно, как правоохранители планировали удалить конфиденциальные данные, размещенные в сети TOR, но в итоге, похоже, им это не удалось.
При этом реакция руководства клиники выглядит еще более странной. После того, как правоохранительные органы предупредили о высоком риске публикации данных, они по-прежнему продолжали отрицать, что указанные данные подверглись риску из-за кибератаки.
Лишь 20 марта, через две недели после запроса хакеров о выкупе, пресс-служба клиники опубликовала на своем официальном сайте заявление, в котором подчеркнула, что конфиденциальность данных пациентов и работников могла быть скомпрометирована.