La banda també va ser la responsable del ciberatac a l’Hospital Clínic de Barcelona el 2023, un incident que va obligar el centre a paralitzar centenars d’intervencions mèdiques.

El grup de programari de segrest (ransomware) RansomHouse ha llistat a la seva pàgina de filtracions del web fosc a l’empresa de ciberseguretat Trellix. Els ciberdelinqüents no han aclarit quin tipus de dades tenen al seu poder. 

La firma de seguretat no ha trigat a confirmar l’incident mitjançant un breu comunicat. Trellix explica que va detectar un accés no autoritzat a una part del seu repositori de codi i que, en descobrir-ho, va activar immediatament el protocol de seguretat. Això va incloure la col·laboració amb experts forenses externs i la notificació a les autoritats competents.

Les primeres conclusions de la seva investigació apunten que l’incident es limita a aquest accés puntual i que no hi ha indicis que els sistemes de distribució del programari hagin estat afectats. 

Tampoc no s’ha trobat evidència que el codi robat hagi estat utilitzat o modificat de forma maliciosa.

Trellix assegura que, per ara, no s’han detectat conseqüències visibles per als clients ni per al funcionament dels seus productes de seguretat, encara que la investigació continua oberta.

La firma ha indicat que continuarà investigant els fets i que compartirà més informació quan sigui possible, un cop finalitzada l’anàlisi tècnica de l’incident.

La nord-americana Trellix va ser fundada el 2022 com a resultat de la fusió de McAfee Enterprise i FireEye, dos gegants del sector, impulsada per Symphony Technology Group (STG).

RansomHouse és un grup d’extorsió prorús actiu des del desembre del 2021, quan va aparèixer per primera vegada en fòrums de filtració de dades. Entre les seves víctimes més conegudes es troben AMD (450 GB de dades reclamades el 2022) i la cadena africana Shoprite, a més de múltiples organitzacions en sectors com a indústria, tecnologia i serveis.

El mitjà especialitzat SecurityWeek ha suggerit una possible connexió amb l’atac recent a la cadena de subministrament vinculat als grups de hackers TeamPCP i Lapsus$. Aquesta campanya ha afectat diverses empreses de ciberseguretat, incloses Checkmarx, Aqua Security i Bitwarden. Tot i això, la connexió no ha estat confirmada. 

Impacte a Espanya

A Espanya la banda es va donar a conèixer pel devastador atac de ransomware a l’Hospital Clínic de Barcelona, el 2023.

L’operatiu de l’incident va ser immediat, i es van cancel·lar unes 150 intervencions quirúrgiques no urgents, entre 2.000 i 3.000 visites mèdiques i al voltant de 400 extraccions de sang, a més d’obligar a treballar amb sistemes manuals en paper durant diversos dies per poder continuar atenent urgències.

En paral·lel a la interrupció del servei, el grup atacant va assegurar que havia robat informació del centre. Les autoritats catalanes van estimar posteriorment que el volum de dades sostretes podria assolir aproximadament 4,5 terabytes, incloent-hi informació delicada de pacients, treballadors i proveïdors.

RansomHouse també va atacar el setembre de 2024 la plataforma espanyola TopDoctors, que ofereix un cercador de metges especialistes i permet demanar cites mèdiques en línia i gaudir de telemedicina. El març d’aquest any van repetir la jugada amb la gestora immobiliària Neinver, que opera al voltant de 17 centres outlet i 5 retail parks distribuïts a sis països europeus.