Un grupo de ‘hackers’ pide entre uno y tres millones tras hacer caer el mayor sistema de distribución sanitaria de Cataluña
El ataque sustrajo datos personales de los trabajadores, pero no afecta la atención a los pacientes
Un grupo de ciberdelincuentes pide un rescate millonario tras atacar el lunes el sistema de Logaritme, el principal centro logístico de material sanitario de Cataluña. El ‘hackeo’ hizo caer el servicio de pedidos digital, pero no llegó a afectar la atención médica. La estructura afectada no está actualmente restablecida y los centros de salud tienen que pedir las demandas por teléfono o correo electrónico, entre otras vías alternativas. La investigación descarta el robo de datos sanitarios, pero fuentes cercanas al caso admiten la extracción de información de unos 300 profesionales (números de DNI, cuentas bancarias, etc) de la empresa de distribución. Diversas fuentes apuntan a que los ciberdelincuentes reclaman entre uno y tres millones de euros como rescate de la información substraída. Los Mossos d’Esquadra y la Agencia de Ciberseguridad han asumido la investigación.
El ataque se produjo a primera hora del lunes, después de que el servicio de reparto empezara a las seis de la mañana la distribución. Esto redujo la afectación a los usuarios porque los centros sanitarios recibieron los pedidos sin problema y porque los hospitales y los principales centros de salud cuentan con almacenes con material propio. Tras quedar inhabilitado el sistema de pedidos, como avanzó Crónica Global, Logaritme estableció canales alternativos para mantener el flujo de distribución, que se recuperó a un nivel casi óptimo el martes.
Los Mossos consideran que se trata de un ataque de tipo ransomware, un ataque que encripta los datos de un sistema para solicitar después un rescate a cambio de liberarlos. Los hackers reclaman ahora un rescate económico para desencriptar estos datos, que no son personales, pero de momento la intención de los responsables es evitar cualquier pago. Tras el primer análisis, la policía catalana trabaja para evitar la propagación del ataque y recuperar los sistemas, aunque nadie puede garantizar cuándo se restablecerá el sistema habitual.
El sistema de salud es uno de los principales objetivos de los ciberdelincuentes en toda Europa. Según datos de la Generalitat de Cataluña, es el ámbito en el que la fuga de datos supone un mayor impacto económico y en 2024 se registraron 1.257 millones de ciberataques. “Implementaremos actuaciones que llegarán a 182 centros sanitarios catalanes”, aseguró hace un mes el Departamento de Presidencia en un comunicado.
En 2023, el hospital Clínic de Barcelona sufrió un gran ciberataque que expuso millones de datos personales de usuarios y profesionales. El centro estuvo varios días con la actividad limitada, y la Autoridad Catalana de Protección de Datos (Apdcat) concluyó que el centro sanitario no tenía medidas de seguridad para una “prevención mínima” contra los ciberataques.