Los ciberdelincuentes le han producido 'un pequeño dolor de muelas' a la cadena de clínicas dentales Vitaldent, perteneciente al grupo Donte Group.
Hace unos días el grupo de ransomware Mad Liberator se jactaba de haber atacado a la compañía y haberse hecho con archivos internos.
Para demostrarlo, publicaba una captura de pantalla done podían verse algunos archivos que, supuestamente contenían cosas como seguimiento a pacientes o facturas. Estos mostraban en sus datos de última modificación una fecha actual.
🚨 #Cybersecurity 🚨
— cibernews (@cibernewsSpain) July 18, 2024
A new group called Mad Liberator has published internal files from Vitaldent. The leak includes sensitive company information and patient data. 📂⚠️
Stay alert and protect your data! 🔒#MadLiberator #Vitaldent #Hack #DataBreach pic.twitter.com/uqvPkOxUdO
Escudo Digital se ha puesto en contacto con Vitaldent para tener más información sobre el incidente. La compañía ha reconocido mediante un email que se ha tratado de un ataque de ransomware.
"Tras su detección hemos cumplido con nuestras obligaciones legales y de seguridad, informando a los organismos competentes y presentando la correspondiente denuncia ante las autoridades", han señalado.
En el correo electrónico aseguran igualmente que el equipo técnico de DONTE GROUP ha tomado "todas las medidas necesarias para proteger la seguridad de la información de sus clínicas".
Además, insisten en que el impacto del ataque ha quedado limitado "exclusivamente a una sola clínica" y afirman que, "en cuestión de horas, ha restablecido su actividad con normalidad".
La cadena de clínica dentales no ha revelado la cuantía del rescate exigida por los piratas informáticos. Tampoco ha compartido si se han filtrado datos personales de pacientes y cuáles se habrían comprometido exactamente, en el caso de que así sea.
Vitaldent nació en 1989 y cuenta con más de 400 clínicas en España, habiendo tratado a 8 millones de pacientes, según recoge su página web.
Un nuevo 'cibermalo'
La firma de inteligencia de amenazas Falconfeeds ha alertado de la aparición de este nuevo actor de amenazas, advirtiendo de que en las últimos días esta banda ha listado seis víctimas en su página de la dark web.
Además de Vitaldent, la pandilla habría atacado a otras empresas españolas, como Montero & Segura Procuradores Asociados.
Mad Liberator ha tenido igualmente como diana al Ministerio de Cultura italiano.
Por ahora no se sabe mucho más sobre esta nueva operación de ransomware ni hay detalles sobre su forma de proceder o quién está detrás de la misma.
We have identified and begun monitoring a new ransomware group named "Mad Liberator". They have listed 6 victims to their darkweb portal.
— FalconFeeds.io (@FalconFeedsio) July 17, 2024
- ZB Financial Holdings 🇿🇼
- South African Cities Network 🇿🇦
- Crosswear Trading 🇬🇧
- Montero & Segura Procuradores Asociados 🇪🇸
- Ministero… pic.twitter.com/zApeyiEcbK