Les claus del ciberatac a l’Hospital Clínic de Barcelona
El grup responsable del ciberatac va paralitzar els serveis d’urgències de l’hospital barceloní i va obligar a ajornar molts tractaments, entre ells els de quimioteràpia, i fins a 150 cirurgies no urgents
El passat 5 de març, entorn de les 11.17 hores, l’Hospital Clínic de Barcelona va sofrir un ciberatac que va deixar el sistema informàtic no operatiu i que va aturar serveis tan importants per a un hospital, com són les urgències, les consultes externes i el laboratori d’anàlisis clíniques, a més de suposar l’ajornament de nombrosos tractaments oncològics i intervencions.
Malgrat al caos inicial, la resposta del Clínic va ser ràpida. Immediatament, l’hospital va notificar a l’Agència de Ciberseguretat de Catalunya (ACC), que havien estat víctimes d’un atac informàtic. Aquest fet va provocar que els serveis d’urgències, farmàcia i laboratori es coordinessin amb altres hospitals de la ciutat comtal per atendre els transports sanitaris que el Clínic no podia rebre.
Els treballs de recuperació van anar avançant i a data d’avui el mateix hospital informa que ha pogut recuperar el 30% dels sistemes sense cedir a pagar el rescat de 4,5 milions d’euros que demanaven els ciberdelinqüents, a més de restablir fins al 70% de les consultes externes i l’activitat quirúrgica. Gràcies a les còpies de seguretat, la ACC ha pogut salvar molta informació del Clínic de Barcelona, ja que estaven custodiades offline.
Què és i com funciona un ransomware?
Un ransomware és un tipus de malware que bloqueja els arxius i dades d’un usuari o sistema, com el de l’Hospital Clínic, i a través del qual després els ciberdelinqüents exigeixen un rescat a canvi de la clau o eina necessària per a restaurar l’accés a aquests arxius.
El procés de funcionament del ransomware comença quan un usuari descàrrega o executa un arxiu maliciós que conté el codi del ransomware. A partir d’aquí, el ransomware s’estén a través de la xarxa de l’usuari, xifrant o bloquejant els arxius i dades de la víctima, la qual cosa impedeix l’accés a ells.
Una vegada que els arxius estan bloquejats, el ransomware mostra una notificació en la pantalla de l’usuari, que l’informa del segrest dels seus arxius i li exigeix que pagui un rescat en una criptomoneda específica, per aconseguir la clau de desxifrat.
L’objectiu principal dels ciberdelinqüents és obtenir beneficis financers a través del pagament del rescat. Malgrat això, no hi ha garantia que pagar el rescat resolgui el problema o restauri l’accés als arxius, i en alguns casos, pot empitjorar la situació i deixar vulnerabilitats de seguretat al sistema. Per aquest motiu, el nostre consell és no cedir mai al xantatge i intentar resoldre el problema mitjançant les eines de les quals disposem.
RansomHouse, els atacants del Clínic
L’empresa responsable de l’atac al Clínic de Barcelona es diu RansomHouse. El seu modus operandi és el robatori de dades mitjançant l’explotació de vulnerabilitats en els sistemes interns d’una organització, introduint el ransomware. Aquest mateix software és el que es va utilitzar contra la Universitat Autònoma de Barcelona en 2021 en un atac que va deixar al centre educatiu sense xarxa interna durant més de dos mesos i en el qual es van veure afectats fins a 650.000 arxius.
Després de l’obtenció de les dades, els ciberdelinqüents negocien un pagament perquè les víctimes recuperin la informació. Si les organitzacions afectades es neguen a pagar, les dades es queden encriptades i es tornen inaccessibles. No obstant això, en els últims mesos, RansomHouse ha fet un pas més enllà en el seu model d’extorsió: vendre les dades robades i, si no els poden vendre en la deep web, els publiquen en la seva pròpia pàgina web.
En el cas del Clínic de Barcelona, els autors de l’atac han exigit a la Generalitat de Catalunya el pagament d’un rescat de 4,5 milions de dòlars en criptomonedes per alliberar el sistema informàtic del centre i no fer públiques ni revendre les dades de l’Hospital Clínic de Barcelona. No obstant això, l’Agència de Ciberseguretat Catalana ha manifestat que no accediran a les pretensions econòmiques de l’organització criminal.
Quin és l’objectiu d’aquests atacs?
Els atacs a institucions sanitàries públiques com l’Hospital Clínic de Barcelona evidencien la mala praxi dels atacants, l’única motivació dels quals és l’obtenció de recursos econòmics mitjançant el robatori de dades a usuaris i organismes públics.
No obstant això, l’any passat, l’empresa de ciberseguretat CyberInt va explicar a través d’un informe que RansomHouse considera que moltes empreses no estan disposades a invertir prou per a fortificar les seves infraestructures i sistemes informàtics, i no tenen establerts plans de recompensa adequats per fallades.
A més, l’informe també destaca que “una vegada que reben els diners del rescat, els ciberdelinqüents ajuden les víctimes a protegir-se de futurs atacs cibernètics i asseguren que s’esborra qualsevol informació robada”. Tanmateix, i encara que no podem corroborar que això sigui verídic, des de FHIOS som dels que pensem que qualsevol atac a la seguretat d’una empresa ha d’estar penat per llei i no és beneficiós en cap dels casos.
Què pot fer una empresa per protegir-se d’un ransomware?
Qualsevol organització està exposada a patir un ciberatac, perquè és impossible estar totalment protegit, però sí que pot prendre algunes mesures per evitar robatori d’informació. Aquestes mesures podrien ser: tenir contrasenyes complexes i diferents entre diferents plataformes i aplicacions.
A més, una altra mesura que ha de tenir en compte qualsevol companyia és activar processos de doble verificació en tots els comptes que es pugui. Aquests processos consisteixen a haver d’introduir dues claus per entrar en un compte, la contrasenya i, per exemple, un SMS que s’envia al moment.
Així mateix, per evitar ser víctima de ransomware és important evitar descarregar arxius de fonts desconegudes, mantenir actualitzat el programari antivirus i fer còpies de seguretat regulars de les dades importants en un lloc segur i fora de l’abast dels ciberdelinqüents.
Si has patit algun tipus d’atac informàtic, o simplement desitges obtenir més informació sobre com protegir la teva empresa d’una manera fàcil i segura, no dubtis a contactar amb nosaltres. A FHIOS comptem amb un equip d’experts en ciberseguretat que poden ajudar-te a protegir (i fer créixer) el teu negoci.