Resumen
Lewis Drug, una cadena de tiendas farmacéuticas fundada en 1942, ha sido afectada por un ataque de ransomware atribuido al grupo AiLock. El incidente ocurrió el 6 de julio de 2025 y representa una alerta crítica para organizaciones que manejan datos sensibles como información médica.
Detalles de la Alerta
La empresa, especializada en venta de medicamentos prescritos y no prescritos, ha reportado un incidente de seguridad informática. Según las investigaciones, el ataque involucró el secuestro de datos críticos y exigencias para el pago de una recompensa en criptomonedas. La empresa está trabajando con expertos en ciberseguridad para contener el daño.
El Grupo Detras del Ataque
AiLock es un grupo de ciberdelincuencia conocido por su actividad en ransomware, aunque no se han publicado detalles específicos sobre sus métodos o herramientas en este caso. El grupo ha sido asociado con ataques a organizaciones sanitarias y empresas de servicios críticos.
Datos Expuestos
Según informes preliminares, el ataque podría haber llevado a la exposición de datos sensibles, incluyendo información personal de pacientes, historias clínicas y registros financieros. Sin embargo, no se han confirmado detalles concretos sobre los tipos o volúmenes de datos afectados.
Indicadores de Compromiso (IOCs)
No hay indicadores de compromiso públicos disponibles para este incidente.
Recomendaciones
Las organizaciones deben revisar sus protocolos de respuesta a incidentes de ciberseguridad, realizar auditorías de sistemas y monitorear redes para detectar actividades sospechosas. Se recomienda actualizar software y aplicaciones vulnerables, así como entrenar a los empleados en prácticas de seguridad.