jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Clearview Eye Centre

Clearview Eye Centre

Ransomware 2 min lectura interlock
Fecha
25 Jun 2026
Actor
interlock
Tipo
Ransomware
Pais
Canada
Sector
Healthcare
Confianza
medium
73
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
1TTPs
interlockActor
CanadaPais

Clearview Eye Centre

Resumen

El centro de oculistas Clearview Eye Centre, ubicado en Calgary, Alberta, ha sido blanco de un ataque ransomware atribuido al grupo interlock. Según informes verificados, la organización no siguió las normas de seguridad y no protegió los datos personales y médicos de sus clientes. El incidente ocurrió el 2026-06-25, resultando en la exposición de información sensible, incluyendo registros médicos, datos financieros y reportes de incidentes.

Detalles de la Alerta

El ataque a Clearview Eye Centre se documentó mediante investigaciones de inteligencia de amenazas. El grupo interlock no ha sido identificado con sectores, países o motivaciones específicas en el contexto proporcionado. La brecha de seguridad se debió a prácticas laxas en la protección de datos, lo que permitió que información crítica fuera expuesta. Los IOCs recuperados indican una actividad relacionada con dominios y hashes.

El Grupo Detras del Ataque

Interlock es el actor atacante detrás del incidente. No se han proporcionado detalles sobre sus operaciones, motivaciones o conexiones geográficas. El grupo no ha sido vinculado a ninguna organización específica en los registros verificados, lo que sugiere un enfoque anónimo y ampliamente distribuido.

Datos Expuestos

Los datos comprometidos incluyen: - Registros médicos de pacientes. - Información personal como números de identificación o direcciones. - Reportes de incidentes internos relacionados con seguridad. - Datos financieros y tributarios de clientes. La exposición de estos datos representa un riesgo significativo para la privacidad y la confianza en el centro médico.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Hash d4cd0dabcf4caa22ad92fab40844c786 Extrado de una búsqueda en DuckDuckGo (OSINT)
Domain duckduckgo.com Plataforma utilizada para la investigación (OSINT)

Recomendaciones

Los usuarios y organizaciones deben: - Monitorear activamente sus registros de seguridad para detectar actividad anormal. - Verificar correos electrónicos y enlaces sospechosos para prevenir phishing. - Actualizar sistemas de protección y protocolos de manejo de datos. - Contactar a expertos en ciberseguridad si se detectan señales de compromiso. Este incidente subraya la importancia de seguir prácticas de seguridad estrictas para evitar futuras brechas.

Diamond Model

Adversary
interlock
Ver perfil →
Victim
Clearview Eye Centre
duckduckgo.com
Canada
Capability
ransomware
1 TTPs MITRE
Infrastructure
duckduckgo.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Hash d4cd0dabcf4caa22ad92fab40844c786 Extrado de una búsqueda en DuckDuckGo (OSINT) VT OffSec SOCRadar
Domain duckduckgo.com Plataforma utilizada para la investigación (OSINT) VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor interlock en el blog → Ver interlock en IntelTracker → Fuente OSINT: duckduckgo.com→ Fuente OSINT: duckduckgo.com → Buscar interlock en APTTrail → Repositorio APTTrail → Mas incidentes en Canada → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom