🗞️

Els Mossos planea un ataque DDOS contra RamsonHouse tras el ciberataque al Hospital Clínic

Bramante 31 marzo 2023 17:03 ✎ ◉

⋮

Tras el ataque sufrido por el Hospital Clínic de Barcelona en el que fueron sustraídos más de 4 TB de información especialmente sensible relacionada con pacientes, sus patologías y tratamientos, así como información de los trabajadores, Mossos d'Esquadra planea intentar un ataque DDOS contra el grupo de ciberdelicuentes RansomHouse para intentar atajar la publicación de los datos sustraídos.

Tras unos primeros días de incertidumbre acerca del ataque y de quién lo había perpetrado, RamsonHouse reinvidicó el ataque y dio un plazo para el pago de los 4,25 millones de dólares. Desde la Generalitat se negaron desde el minuto uno al pago de cualquier cantidad.

Así, hace un par días, RansomHouse cumplia su amenaza y publicaba en la red Tor una pequeña muestra de los datos obtenidos durante el ciberataque e invitaba al hospital a pagar si no quería que el resto fuese filtrado o vendido a terceros.

Hoy conocemos que, en un movimiento sorprendente, Mossos d'Esquadra está planeando un ataque de denegación de servicio, también conocido como DDOS, contra RansomHouse con la finalidad de impedir que los datos sigan siendo públicos y dificultar el acceso a los mismos.

Vía @elhacker.NET

Actualización (06-04-2023):

RansomHouse reacciona al ataque DDOS recibido: Agradece al cuerpo policial el ataque ya que gracias a él, han encontrado nuevas formas de distribuir la información robada.

Como represalia, van a filtrar una nueva muestra de los datos obtenidos en el ciberataque que incluirán detalles de pacientes con enfermedades infecciosas y pruebas de medicaciones experimentales realizadas con pacientes mayores.

Amenazan con seguir filtrando información si se repiten los ataques.

Vía @elHacker.NET

ltsc 31 marzo 2023 17:10

⋮

Espero que los atacantes no se salgan con la suya. Y de todos los objetivos que podían haber elegido, un hospital… 🤦

✖

Bramante 31 marzo 2023 17:11

⋮

Espero que los atacantes no se salgan con la suya

Ya lo han hecho, tienen los datos.

✖

License2Harm 31 marzo 2023 17:13

-2

⋮

Su objetivo era en realidad cobrar el rescate, con lo que, estrictamente hablando, no se han salido con la suya

✖

Bramante 31 marzo 2023 17:14

⋮

¿Crees que esos datos no tienen comprador?

✖

License2Harm 31 marzo 2023 17:16

⋮

✖

Bramante 31 marzo 2023 17:17

⋮

✖

License2Harm 31 marzo 2023 17:21

⋮

NetVicious 3 abril 2023 01:59

⋮

B1hexrm 1 abril 2023 16:41

⋮

La web de descargas del hospital esta down, esta funcionado el Ddos

✖

ltsc 1 abril 2023 17:41

⋮

¿Qué esperabas? ¡La policía no es tonta!

✖

Bramante 1 abril 2023 17:49

⋮

Es un brindis al sol, @ltsc. Un DDOS para impedir que la información circule, es una medida a la desesperada para poder decir de cara a la galería que "…al menos intentamos hacer algo…".

Pero son tantas las limitaciones técnicas y presupuestarias de este enfoque, que es incluso enternecedor, por ingenuo, albergar cualquier esperanza en esta medida.

✖

ltsc 1 abril 2023 18:21

⋮

✖

Bramante 1 abril 2023 18:26

⋮

✖

ltsc 1 abril 2023 18:31

-2

⋮

✖

Bramante 1 abril 2023 18:36

⋮

✖

ltsc 1 abril 2023 18:50

⋮

✖

apocalypse 2 abril 2023 02:49

⋮

rbetancor 31 marzo 2023 17:11

⋮

Pagar el chantaje … no tiene sentido, nada garantiza que les sigan chantajeando continuamente … y lo del ataque de los Mossos, es más ridículo aún.

¿Ya ha dimitido alguien o ha sido despedido por el ataque? o ¿Cómo siempre, aquí no ha pasado nada? …

✖

Bramante 31 marzo 2023 17:13

⋮

¿Cómo siempre, aquí no ha pasado nada?

Siendo un ente público, claro, no pasa absolutamente nada. Ahora ves tú y líala así de parda en una empresa privada, verás qué bien.

✖

rbetancor 31 marzo 2023 17:25

⋮

No, si ya me suponía que no había pasado nada, ni a las pulgas del gato del conserje le pasa nada en una AA.PP… no les pasa cuando les pillas de putas y coca, les va a pasar con una de estas … ¡Los cojones! … pandereta de país … ufff

Aquí en GC, tiraron a la basura, literalmente, más de 700.000 expedientes médicos cuando estaban haciendo una reforma en el antiguo hospital del pino, seguro que si hubiese ido a rebuscar, encontraba mis expedientes entre ellos … y … ¿pasó algo? … na, de na … como siempre.

Cuando ha habido una fuga de datos o un ataque en una empresa privada … han rodado cabezas, han habido sanciones e incluso alguna que otra empresa pequeña/mediana ha quebrado por ello.

✖

License2Harm 31 marzo 2023 17:34

-1

⋮

Ergo la sanidad debería ser privada, que lo privado es lo que funciona bien.

Como si en la empresa privada no cocieran habas. El día que nos demos cuenta que la cuestión no está en privado vs público

✖

rbetancor 31 marzo 2023 18:10

⋮

✖

License2Harm 1 abril 2023 19:48

⋮

PezDeRedes 31 marzo 2023 20:25

⋮

✖

License2Harm 1 abril 2023 19:42

⋮

✖

PezDeRedes 1 abril 2023 22:22

⋮

goirigolzorra 1 abril 2023 12:50

⋮

El hospital clínic funciona como un ente privado

✖

Bramante 1 abril 2023 16:03

⋮

El hospital clínic funciona como un ente privado

¿En qué sentido?

Porque si es como algún otro ejemplo que yo conozco y que si bien algunos dtos. están gestionados de manera público-privada, los responsables son funcionarios y los que mandan, cargos elegidos por el político de turno.

Y en ese entramado, la elusión de responsabilidades es similar a la de una estructura puramente pública.

Conócenos:

El Hospital Clínic de Barcelona es un consorcio público formado por la Generalitat de Cataluña (CatSalut) y la Universidad de Barcelona.

El Clínic es una entidad pública, participada por la Generalitat de Cataluña, a través del Servicio Catalán de la Salud y la Universidad de Barcelona. El Hospital Clínic de Barcelona forma parte del sistema sanitario integral de utilización pública de Cataluña (SISCAT).

ltsc 31 marzo 2023 17:29

-1

⋮

… y lo del ataque de los Mossos, es más ridículo aún.

Lo ridículo sería no hacer nada o lo que sería peor, pagar a los niñatos esos que han ido a meterse con una casa de enfermos. No con una casa de apuestas o vicios de los que mueven mucha pasta y engañan a la gente, no. ¡Con un hospital!

✖

rbetancor 31 marzo 2023 18:14

⋮

Lo ridículo sería no hacer nada

Que hagan su trabajo, que investiguen, detengan y pongan a disposición judicial. ¿Desde cuando los Mossos están facultados para iniciar un ATAQUE ACTIVO contra nadie?, vamos que es algo que no puede hacer NI EL EJERCITO, sin la aprobación correspondiente.

Los niñatos, como los llamas, se han ido a meter con un objetivo, que saben vulnerable por falta de profesionalidad/conocimientos/recursos (y pongo lo de recursos, más como un chiste que otra cosa) de los que se encargan de la IT de ese sitio, y del que pueden sacar tajada.

Es suicida ir contra una casa de apuestas o un banco … están reforzados y vigilados … y obtener beneficio de ellos es arto complicado. Es más fácil colarse en una AA.PP. o una empresa pública dependiente … donde todos los temas se seguridad, se tratan de forma secundaria … o se llevan vía licitaciones caducadas o amañadas con amiguetes.

✖

Bramante 31 marzo 2023 18:18

⋮

¿Desde cuando los Mossos están facultados para iniciar un ATAQUE ACTIVO contra nadie?

Y pagado con el dinero de los contribuyentes.

ltsc 31 marzo 2023 18:41

-4

⋮

¿Desde cuando los Mossos están facultados para iniciar un ATAQUE ACTIVO contra nadie?

Desde que alguien tiene la brillante idea de intentar extorsionar a un catalán.

✖

jpsmps 1 abril 2023 01:30

-2

⋮

✖

ltsc 1 abril 2023 14:00

-2

⋮

ElRaitan 1 abril 2023 09:12

⋮

Tal cual tio. Tan solo hace falta leer las licitaciones publicas para saber cuales son sus puntos debiles, bueno eso y la empresa que luego se lleva el amaño.

Bramante 6 abril 2023 11:22

⋮

Para esto ha servido el DDOS:

Comunicado oficial del grupo RansomHouse después de sufrir el ataque DDoS de los Mossos por el ataque al Hospital Clínic de Barcelona: Anuncian que publicarán datos pacientes con enfermedades infecciosas y el uso de drogas experimentales con abuelos

Vía @elHacker.NET

✖

ltsc 6 abril 2023 11:31

⋮

¿Pero el atacante ha recibido algún tipo de pago/recompensa por sus fechorías? ¿No? ¡Todo en orden!

✖

Bramante 6 abril 2023 11:34 ✎

⋮

✖

ltsc 6 abril 2023 11:34

-1

⋮

✖

Bramante 6 abril 2023 11:35

⋮

✖

ltsc 6 abril 2023 11:36

⋮

apocalypse 6 abril 2023 18:32

⋮

✖

ltsc 6 abril 2023 23:14

⋮

pepejil 7 abril 2023 13:51

⋮

✖

ltsc 7 abril 2023 14:05

⋮

✖

pepejil 7 abril 2023 14:07

⋮

✖

ltsc 7 abril 2023 14:09

⋮

✖

pepejil 7 abril 2023 14:10

⋮

✖

ltsc 7 abril 2023 14:13

⋮

✖

pepejil 7 abril 2023 14:19

⋮

✖

ltsc 7 abril 2023 14:26

⋮

✖

pepejil 7 abril 2023 14:28

⋮

rbetancor 7 abril 2023 14:29

⋮

✖

ltsc 7 abril 2023 14:31

⋮

✖

pepejil 7 abril 2023 14:36

⋮

✖

ltsc 7 abril 2023 14:54

⋮

✖

pepejil 7 abril 2023 14:57

⋮

✖

ltsc 7 abril 2023 15:00 ✎

⋮

✖

pepejil 7 abril 2023 15:01

⋮

rbetancor 7 abril 2023 17:35

⋮

lordman 2 abril 2023 13:10

⋮

¿Despedido?, imposible, tiene su plaza fija, eso es intocable.

Lo de los mossos… es una forma de quedar bien para justificar sus nominas fijas. Viene a ser un… pillamos 100kg de coca por aquí y que entren libremente varias toneladas por a saber donde.

✖

Freestate 3 abril 2023 23:21

⋮

Si fuera solo el funcionario fijo. Hoy he tenido que lidiar con dos interinas que antes de tener la plazas ya tenian el ritmo cogido, es como una enfermedad. 4 horas en teoria enfocadas a ayudar a encontrar curro, y lo unico que se ha hecho ha sido entregar unos papeles y enseñarnos en 20 minutos en como darse de alta en la bolsa de empleo de la generalitat (que de tan exigua da chiste), encima me han soltado dos rapapolvos bastante fuera de lugar, uno diciendo que la plantilla de curriculum que usaba directamente iba a la basura (luego las que ellas me ponian como ejemplo eran mas cutres aun) y que si en una entrevista de trabajo me preguntaban por mis puntos debiles y escurria el bulto estaba fuera… He flipado de verdad, menudo cuadro… que encima habia un chaval de apenas 20 tacos y si no me he equivocado no han interactuado con el en las 4 horas completas… Inocente de mi pensar que iba a encontrar a profesionales empaticos, con buena disposicion a ayudar e informar. Pregunto? Oye porque no salen los temarios en las opos estas? Si que salen no ponerlo no es legal, ya oye pero no hay links directos a un temario solo una explicacion de 3 lineas, como carajo sabes que hay que mirarse? Respuesta. Es lo que hay (te tienes que creer que no hay gente a la que le filtran por academia o corrupcion lo que realmente se pide pagina a pagina). Oye pero porque hay tanta consolidacion de plazas? Yo busco ofertas de entrar en bolsa de empleo… es que europa ha exigido hasta 2024…

Todos los estereotipos de empleo publico derrochon e inoperante y despreciativo en otra sesion mas. He salido de alli pidiendo fuego purificador, no solo por la nula utilidad de perder 4 horas sino por la actitud. Para mas inri en cuanto a que resultase insultante su actitud ambas tienen titulaciones de grado muy cercanas a la mia, y en lugar de empatizar su actitud ha sido la de casi decir POBRECITO la llevas clara.

Que me dice una que a veces hay que bajar el liston, cuando en ningun momento he entrado por la puerta diciendo quiero curro de mañana, 2000 napos y vivir de puta madre, que en mi vida laboral he hecho de todo… solo he ido a asesorarme coño, que para echar un curriculo en un call center o de mozo de almacen no necesito servicio publico alguno…

lhacc 31 marzo 2023 18:30

⋮

Espero que RamsonHouse publique los datos como enlace magnet. A ver cómo hacen ataque DDoS a eso.

✖

el-brujo 31 marzo 2023 18:45

⋮

no harán eso, de momento, supongo que primero quieren venderlo, si lo publican gratis no obtienen beneficio económico…

✖

lhacc 31 marzo 2023 18:50

⋮

Yo entiendo que el ataque ddos será dirigido al servidor donde está la pequeña muestra de datos. Deberían poner esa muestra de datos en un enlace magnet.

Una vez los hayan vendido, los datos completos los pondrían en cualquier otro servidor que los Gossos de Quadra no conozcan y lo del ddos no serviría de nada.

pepejil 31 marzo 2023 18:36

⋮

Resumen: Los Mossos no pueden hacer nada (o no saben que hacer) y van a la desesperada (o intentando justificar que algo hacen).

Consecuencia: Lo que harán es provocar a los de RansomHouse y animar a que publiquen los datos en redes descentralizadas, agravando todavía más el problema que quieren limitar.

Son unos genios, desde luego.

Nombre de usuario 31 marzo 2023 20:15

⋮

Déjà vu, del estilo de: youtu.be/rSdkLfq-dOE

Kdlion66 31 marzo 2023 21:00

⋮

Deberían invertir en lo que les ha faltado… seguridad. Todo lo demás… chorradas… Todo puede ser que a ese grupo de hackers, les piquen las pulgas del DDOS y se cepillen toda la infraestructura digital de Cataluña…

✖

Meruni 31 marzo 2023 22:27

⋮

De nada te sirve invertir miles de millones en seguridad, si luego quien tiene que aplicar esa seguridad y velar porque se cumpla a rajatabla empieza a meter excepciones, o peor se dedican a ir pasándose contraseñas de administración entre todos.

✖

rbetancor 31 marzo 2023 22:46

⋮

+10.000 … ese es el punto clave, cuando "el personal" se empieza a quejar de eso de cambiar las claves cada 45 días, que tengan que llevar combinaciones de caracteres raras, etc … y el responsable de sistemas/seguridad, empieza a abrir la mano, porque le tienen vuelto loco o peor … algún jefazo le pide excepciones porque sino la peña no es productiva …

✖

Nixie 1 abril 2023 04:46

⋮

Algunas de estas medidas sobre las claves solo sirven para que la tengas que apuntar, creando otro agujero de seguridad. Yo no creo que la filtración se haya producido por existir un usuario con una clave sin cambiar durante mucho tiempo, sino más bien porque esa clave por mucho que se cambie con frecuencia se ha escapado, posiblemente por pishing o similares.

✖

rbetancor 1 abril 2023 10:12

⋮

✖

Meruni 1 abril 2023 20:34

⋮

ajorge 31 marzo 2023 21:55

⋮

Está muy bien eso de publicar con antelación lo que vayan a hacer, seguro que los hackers lo agradecerán 😂

kafeolé 1 abril 2023 10:21

⋮

moraleja: "matar moscas a cañonazos"

alezz 1 abril 2023 18:56

⋮

gl, no vas a parar a unos delincuentes a base de ddos. Es más, seguramente están provocando daños que si continuan en el tiempo podrían ser incluso más caros que el propio rescate al atacar y poner offline infraestructuras que no es que sean del grupo ese, sino que son de empresas que se han visto comprometidas en algún momento y este grupo las aprovecha para hacer sus cosas.

jdprez 1 abril 2023 20:18

⋮

Los datos ya lo publicaron hace días en un fichero cifrado y ahora lo que venderán es la clave para descifrarlo.

sergio8o 3 abril 2023 19:11

⋮

Lo de la " GenCat" no negocia con terroistas está muy bien.

Sin embargo, es muy preocupante que la "GenCat" no tenga copias de seguridad en varios servidores.

No solo son los datos sensibles, sino las citaciones, cirugías programadas e historiales médicos para que el hospital siga funcionando con normalidad.

✖

lhacc 3 abril 2023 19:17

⋮

El incidente de filtración de datos no ha supuesto la pérdida de datos y por tanto el Hospital Clínic de Barcelona no pedirá información a los pacientes

✖

sergio8o 3 abril 2023 19:33

⋮

Perdón por leer en diagonal. Gracias.

No sé cómo irá de rápido la instalación de la copia de seguridad, pero, han tenido que posponer citas y cirugías.

Habrá que repensar cómo recuperar más rápidamente las copias de seguidad tras un jaqueo.