Hores d’ara no se sap l’abast o afectació que pot tenir aquest ‘hackeig’ a nivell andorrà. Però el que és clar, segons que ha pogut comprovar l’Altaveu, és que hi ha centres psicològics del Principat que treballen en l’esmentada eina i també és cert que ni la policia ni el Col·legi Oficial del Psicòlegs d’Andorra (COPSIA) no estan al corrent de cap incidència. Tampoc l'Agència nacional de Ciberseguretat en sabia res. Tot plegat no vol dir que la incidència no existeixi. També és cert que la plataforma en qüestió treballa per mòduls. Hi ha qui té l’eina per gestionar el calendari de visites, d’altres per fer la facturació i el que més compromès està és la gestió dels historials clínics.
L’especialista en ciberseguretat Bruno Pérez Juncà ha explicat l’atac que ha sofert Eholo a RAC1, que és qui ha avançat la informació. Aquest expert ha explicat a ‘El món a RAC1’ que s'han filtrat 601.308 dades d'identificació personal d’usuaris i 1.146.700 de notes mèdiques. Un robatori enorme que afectaria centenars de persones i per la qual els lladres demanen un rescat de 300.000 dòlars abans del 15 de març. Si l’empresa no paga aquests diners, el grup posarà les dades a la venda al mercat negre i qualsevol delinqüent les podrà fer servir per estafar o per extorsionar les víctimes.
És una filtració d’informació greu al disposar de les dades identificatives, com noms, cognoms, adreces, documents identificatius, però també dades mèdiques com motius de la visita, teràpies i valoracions mèdiques. Una vulnerabilitat important ja que qui disposi de les dades disposa d’una informació important d’enginyeria social. Eholo Wealth té uns 10.000 clients. Per mostrar que no van de broma, els pirates informàtics ha compartit dos fitxers en format zip amb mostres. Entre aquests fitxers hi ha les dades d’una persona d’Andorra -sense quedar clar si és pacient d’un centre del país o de fora-, o altres de Catalunya i de Canàries. L'empresa ha interposat denúncia, com a mínim, davant els mossos d'esquadra.
Comentaris (2)