L'organització criminal difon un paquet de 54 gigues entre els quals hi ha informes mèdics i documentació personal.
La banda Ransomexx ha reivindicat el ciberatac contra hospitals catalans de divendres passat mitjançant el virus Exx i ha filtrat un paquet de 54 gigues d'informació, el qual inclou dades de pacients com a documents d'identitat i historials mèdics.
Així ho ha confirmat la pròpia organització a través del seu perfil a la deep web, on ha penjat imatges de volants mèdics i DNI que podrien pertànyer a usuaris i personal dels centres afectats. El vector d'entrada ha estat, segons els primers indicis, una versió desfasada de Microsoft Exchange Server, un servidor de mail i un servei de calendari desenvolupat pel gegant nord-americà.
Qui és Ransomexx?
A l'apartat tecnològic, Exx és l'evolució d'un malware anterior anomenat Defray777 llançat el 2018. El 2020, la banda darrere d'Exx va realitzar una sèrie d'infiltracions contra companyies i Administracions públiques que ho van fer saltar a la fama al costat de les creacions d'altres grup com Conti i Lockbit.
