L’intégralité des données de l’hôpital Clínic de Barcelone mis en ligne par Ransom House

Celui qui avait subi une cyberattaque le 5 mars 2023 voit quatre mois plus tard tout ou partie de ses données en libre accès sur le DarkWeb. Suite à cette offensive cybernétique et à la propagation des informations, l’entité de santé alerte sur les possibles tentatives de malversations. « Il est conseillé à chacun d’être attentif au risque de faire l’objet de tentatives de fraude ou d’usurpation d’identité ou de fraude ». Les données diffusées représentent plus de 4, 5 Térabytes, soit 4500 GB.

Les cybercriminels usant du ransomware « Ramsom House » qui ont mené la cyberattaque contre l’hôpital le 5 mars dernier, ont publié toutes les données qu’ils ont dérobées selon l’hôpital, qui a confirmé que la publication ou l’utilisation de ces données constituait un délit.

Cinq jours après l’attaque, une demande de rançon de 4,5 millions de dollars était formulée. Le but était de restituer les données, contre menue monnaie. La Generalitat s’y refusait. La réponse des opérateurs derrière Ransom House ne se faisait pas attendre. Le 30 mars, le groupe publiait entre trois et quatre gigaoctets des informations volées. Le 16 avril, les pirates ont à nouveau livré des données volées.

Dans le communiqué du 5 juillet 2023, l’établissement de santé met en garde « tous ceux qui pourraient accéder, intentionnellement ou non, aux données confidentielles volées illégalement, qu’ils pourraient commettre un délit de divulgation de secrets prévu par le Code pénal, et que le corps des Mossos d’Esquadra pourrait les poursuivre dans le cadre des procédures policières et judiciaires correspondantes ».