Els autors del ciberatac del 7 d'octubre als hospitals Moisès Broggi, Dos de Maig i General de l'Hospitalet, els tres gestionats pel Consorci Sanitari Integral (CSI) han publicat 54 gigues de dades al web fosc, segons ha avançat el diari 'Ara' i han confirmat a l'ACN fonts del CSI. L'organisme sanitari ha confirmat la filtració d'un volum "reduït" de dades que l'Agència de Ciberseguretat de Catalunya està analitzant. Segons el rotatiu, es tracta, entre d'altres, de fotografies de DNI i informes mèdics. El CSI demana als professionals prestar atenció "especial" davant possibles informacions que puguin arribar via correu electrònic o terminals mòbils "per evitar eventuals suplantacions".

El Consorci també indica que l'Agència de Ciberseguretat de Catalunya treballa per "minimitzar l'impacte" de la publicació de les dades, i reitera que exercirà "totes les accions legals al seu abast" contra els autors de l'atac.

De moment, i amb l'objectiu de "mitigar" l'abast del ciberatac, el CSI ha restaurat el sistema informàtic amb un servei de còpia al núvol, ha implantat mesures per evitar la suplantació d'usuaris dels sistemes d'informació corporatius, ha activat el pla de contingència per mantenir l'activitat assistencial i ha fet maniobres de segmentació de xarxa o de desplegament de tallafocs per dificultar el moviment intern de l'atacant i limitar l'impacte de l'acció.

Segons el diari 'Ara', l'atac ha estat reivindicat per un grup de pirates informàtics anomenat Gold Dupont, un grup de 'ransomware' que encripta la informació de la víctima i exigeix un rescat a canvi de tornar-l'hi.

En aquest sentit, la publicació al web fosc dels 54 Gb de dades podria ser una maniobra de pressió perquè el CSI pagui el rescat a canvi de no revelar-ne de nova.