El grup de ransomware Qilin ha inclòs l'empresa espanyola Mediapost en el seu portal de filtracions del dark web amb una publicació que exposa dades personals i documentació sensible. Entre els fitxers atribuïts a l'atac figuren noms, cognoms, DNI, llicències de conduir, passaports, noms d'usuari, correus electrònics, adreces físiques, números de telèfon i informació confidencial.
La bretxa arriba a una companyia que treballa en màrqueting relacional, distribució publicitària i comunicació omnicanal per a sectors com retail, gran consum, automoció, banca i telecomunicacions, però per ara no han transcendit ni els detalls tècnics de l'incident ni el nombre exacte de persones afectades.
Qilin va acumular més de 700 víctimes reivindicades el 2025
Qilin, també conegut com Agenda, és un grup de ransomware as a service identificat el 2022. La seva operativa es basa en afiliats que executen els atacs a canvi d'un percentatge del rescat.
Els informes de ciberseguretat consultats sobre la seva activitat li atribueixen més de 700 víctimes reivindicades el 2025. L'abast d'aquestes campanyes afecta sectors com manufactura, finances, retail, sanitat, tecnologia, administracions públiques i serveis professionals.
L'aparició de Mediapost en aquest portal situa l'empresa espanyola en una llista en què ja havien figurat objectius de diferents països i perfils. Entre ells consten el servei de salut del Regne Unit, l'empresa japonesa Asahi, la biotecnològica Inotiv i el conglomerat nord-americà Lee Enterprises.
El grup ja havia colpejat l'Agència Tributària i l'Hospital Los Madroños
A Espanya, Qilin també ha reivindicat atacs contra l'enginyeria Altius, el celler Grandes Vinos, l'Agència Tributària, l'asseguradora Asefa i l'Hospital Los Madroños. Aquesta relació mostra que l'activitat del grup no es limita a un sol sector ni a una única escala d'organització.
Fins ara no s'ha fet públic quantes persones poden veure's afectades per la publicació vinculada a Mediapost. Tampoc han transcendit dades sobre l'accés inicial, el temps de permanència dels atacants en els sistemes o les mesures tècniques desplegades després de l'incident.
A més, l'entitat Escudo Digital ja ha contactat amb la companyia per sol·licitar informació sobre l'atac i sobre les mesures aplicades després de la publicació de les dades al dark web.