RansomEXX, el culpable de l'atac als hospitals de Barcelona

L'organització criminal difon un paquet de 54 gigues entre els quals hi ha informes mèdics i documentació personal.

La banda Ransomexx ha reivindicat el ciberatac contra hospitals catalans de divendres passat mitjançant el virus Exx i ha filtrat un paquet de 54 gigues d'informació, el qual inclou dades de pacients com a documents d'identitat i historials mèdics.

Així ho ha confirmat la pròpia organització a través del seu perfil a la deep web, on ha penjat imatges de volants mèdics i DNI que podrien pertànyer a usuaris i personal dels centres afectats. El vector d'entrada ha estat, segons els primers indicis, una versió desfasada de Microsoft Exchange Server, un servidor de mail i un servei de calendari desenvolupat pel gegant nord-americà.

Qui és Ransomexx?

A l'apartat tecnològic, Exx és l'evolució d'un malware anterior anomenat Defray777 llançat el 2018. El 2020, la banda darrere d'Exx va realitzar una sèrie d'infiltracions contra companyies i Administracions públiques que ho van fer saltar a la fama al costat de les creacions d'altres grup com Conti i Lockbit.

Comparteix aquest contingut:

Deixa un comentari

Calendari ciberseguretat /24

LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Alertes de seguretat

Estigues informat, rep-les al teu email
Consulta les últimes alertes