El grupo de ransomware conocido como LockBit 5.0 publicó a la entidad Clínica Dávila el 20 de febrero en su página de filtraciones en la dark web. Sin embargo, como ya sabemos, el grupo Devman ransomware se había adjudicado este mismo ciberataque contra la clínica en el mes de diciembre. También sabemos que Devman nunca expuso los datos completos en su propio sitio de filtraciones; solo mostró archivos de muestra en un foro en la dark web, donde exaltaba su ataque a la clínica y explicaba cómo se produjo, pero nunca llevó a cabo la exfiltración pública masiva de los datos que afirmaba tener. Todo apunta a que Devman vendió los datos (o una copia de ellos) a LockBit 5.0 por algún porcentaje de la ganancia.
Los datos filtrados por LockBit
De acuerdo con lo publicado en su página de filtraciones, los datos exfiltrados por LockBit 5.0 ascienden a aproximadamente 180 GB de información de la Clínica Dávila, comprimidos en archivos RAR. Al revisar los archivos filtrados, pudimos constatar que se trata de los mismos que Devman había mostrado previamente en su lista de archivos en el foro de la dark web.
 |
| Un electrocardiograma de un paciente de la clinica en el sitio de lockbit expuesto |
Ahora la pregunta que surge: ¿La Clínica Dávila ha notificado individualmente a cada paciente sobre el ataque que sufrió por parte de Devman en diciembre pasado? Si eres paciente de esa clínica y crees que tus datos pudieron haber quedado expuestos en esta brecha, puedes contactarme directamente en mis redes sociales.
Comunicado de Clínica Dávila sobre el incidente de ciberseguridad:
A raíz del delito informático del cual Clínica Dávila fue víctima en diciembre, y que significó un acceso temporal no autorizado a información personal limitada de algunos pacientes de la institución, informamos que:
La Clínica adoptó desde el primer momento todas las medidas necesarias de seguridad y mitigación, comenzó un trabajo conjunto con las autoridades competentes, en cumplimiento con la normativa vigente, denunció el delito al Ministerio Público e inició una investigación exhaustiva del incidente junto a expertos en ciberseguridad.
La Clínica no vio afectada su continuidad operativa ni la atención a sus pacientes, entregando los servicios de salud sin interrupciones, con normalidad y con la calidad y excelencia que nos caracteriza.
Como resultado de la investigación, hemos identificado la información que fue sustraída y posteriormente divulgada por un tercero no autorizado.
En cumplimiento de lo ordenado por las autoridades competentes, la Clínica ha comenzado el proceso de notificación individual a cada una de las personas identificadas, cuya información, según nuestro análisis, ha sido afectada. Recomendamos a nuestros pacientes que revisen las comunicaciones que reciban de Clínica Dávila para asegurarse de su veracidad.
Si se identificara que su información fue afectada, la Clínica se pondrá en contacto con usted. En caso de dudas, comuníquese al +56 2 2470 7001.
Queremos dar la tranquilidad de que hemos reforzado las medidas de seguridad para proteger la información sensible y los datos personales de nuestros pacientes, para seguir fortaleciendo las defensas digitales de Clínica Dávila.
Clínica Dávila fue víctima de un delito tecnológico sofisticado y ha ejercido y continuará ejerciendo todas las acciones legales que correspondan contra los responsables de este delito y sus consecuencias, reafirmando su compromiso inquebrantable con la protección de la información y la privacidad de sus pacientes.
