El grupo de ransomware conocido como LockBit 5.0 publicó a la entidad Clínica Dávila el 20 de febrero en su página de filtraciones en la dark web. Sin embargo, como ya sabemos, el grupo Devman ransomware se había adjudicado este mismo ciberataque contra la clínica en el mes de diciembre. También sabemos que Devman nunca expuso los datos completos en su propio sitio de filtraciones; solo mostró archivos de muestra en un foro en la dark web, donde exaltaba su ataque a la clínica y explicaba cómo se produjo, pero nunca llevó a cabo la exfiltración pública masiva de los datos que afirmaba tener. Todo apunta a que Devman vendió los datos (o una copia de ellos) a LockBit 5.0 por algún porcentaje de la ganancia.
Los datos filtrados por LockBit
De acuerdo con lo publicado en su página de filtraciones, los datos exfiltrados por LockBit 5.0 ascienden a aproximadamente 180 GB de información de la Clínica Dávila, comprimidos en archivos RAR. Al revisar los archivos filtrados, pudimos constatar que se trata de los mismos que Devman había mostrado previamente en su lista de archivos en el foro de la dark web.
 |
| Un electrocardiograma de un paciente de la clinica en el sitio de lockbit expuesto |
Ahora la pregunta que surge: ¿La Clínica Dávila ha notificado individualmente a cada paciente sobre el ataque que sufrió por parte de Devman en diciembre pasado? Si eres paciente de esa clínica y crees que tus datos pudieron haber quedado expuestos en esta brecha, puedes contactarme directamente en mis redes sociales.
