El grup de ciberdelinqüència SafePay ha inclòs l'empresa sanitària Serveis Mèdics Penedès al seu portal de filtracions dins de la xarxa fosca. L'organització criminal exigeix el pagament d'un rescat econòmic sota l'amenaça de fer públics les dades sostretes.
L'entitat privada, fundada el 1993 pel doctor Josep Panyella a Vilafranca del Penedès, gestiona una xarxa de centres mèdics distribuïts en localitats clau del territori. Les seves instal·lacions operen a Vilafranca del Penedès, Vilanova i la Geltrú, El Vendrell i Sant Sadurní d'Anoia. La inclusió a la llista de víctimes confirma que els atacants han aconseguit accedir als sistemes interns de la companyia.
SafePay fixa un ultimàtum de 48 hores
Els responsables de l'atac han establert un termini improrrogable de dos dies perquè la direcció de l'empresa satisfaci la demanda econòmica. Transcorregut aquest temps, els ciberdelinqüents procedirien a la difusió massiva de la informació compromesa. Aquesta tàctica forma part del model de doble extorsió que caracteritza aquest grup específic.
Es desconeix en aquests moments el volum exacte de dades exfiltrades durant la intrusió. Tampoc s'ha confirmat si els historials clínics dels pacients formen part del material sostret. L'opacitat sobre la naturalesa dels arxius robats genera incertesa respecte a l'abast real de la bretxa de seguretat.
El grup Escudo Digital ha contactat amb la gerència de Serveis Mèdics Penedès per verificar la veracitat de l'incident. Els experts en ciberseguretat busquen confirmar les mesures tècniques que l'empresa ha adoptat per contenir l'amenaça i protegir la integritat dels seus servidors.
El termini de rescat expira en 48 hores segons el que han anunciat els atacants a la seva plataforma digital.
Un patró d'atacs ràpids al sector sanitari
SafePay es va detectar per primera vegada a finals de 2024 i ha desenvolupat una metodologia agressiva basada en la velocitat. El temps transcorregut entre l'accés inicial a la xarxa corporativa i el xifratge dels sistemes pot ser inferior a 24 hores. Aquesta celeritat dificulta la resposta immediata dels equips de defensa informàtica de les organitzacions afectades.
El col·lectiu dirigeix les seves operacions principalment contra sectors estratègics com el manufacturer, l'educatiu, el tecnològic i els serveis empresarials. L'àmbit sanitari constitueix un dels seus objectius prioritaris a causa de la criticitat de les dades que gestionen aquestes institucions. La pressió exercida sobre les víctimes sol ser màxima per forçar el pagament ràpid.
Aquest no és el primer incident de gran repercussió atribuït a aquesta banda. SafePay va atacar prèviament a l'empresa Ingran Micro, un succés que va arribar a afectar 42.000 persones. La magnitud d'aquella filtració va demostrar la capacitat del grup per comprometre grans bases de dades personals i corporatives.
En el context espanyol, la llista de víctimes inclou noms rellevants del teixit empresarial. La Cambra de València, Avance Agrícola SL, Solge, Grup Azpiara i l'empresa metal·lúrgica Estrumar han patit intrusions similars. La presència de Serveis Mèdics Penedès en aquesta llista amplia el radi d'acció del grup cap a la sanitat privada catalana.