jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » AdvancedHEALTH

AdvancedHEALTH

Ransomware 2 min lectura dragonforce
Fecha
14 May 2026
Actor
dragonforce
Tipo
Ransomware
Pais
United States
Sector
Healthcare
Confianza
medium

Key Points

  • Archivos médicos completos con datos de pacientes.
  • Acuerdos de socios y contratos relacionados con el sector salud.
  • Archivos administrativos como gestiones, nóminas y registros de personal.
  • Información de recursos humanos, incluyendo datos de empleados.
  • Realizar respaldos regularmente para mitigar el impacto de ataques similares.

AdvancedHEALTH

Resumen

AdvancedHEALTH es una alerta de ransomware relacionada con el grupo dragonforce, que ha anunciado la exposición de 2,3 millones de líneas de datos sensibles. La operación incluye información médica, acuerdos de colaboradores, archivos administrativos y recursos humanos. Según el anuncio, se liberarán 1,000 líneas diarias hasta que se pague o termine el temporizador, con un primer día de entrega en este enlace.

Detalles de la Alerta

El ataque se basa en la extorsión mediante la divulgación de datos críticos. El grupo ha anunciado que los archivos incluyen registros médicos completos, acuerdos con socios, gestionar personal y archivos de nómina. La operación se llevará a cabo diariamente, con 1,000 líneas publicadas cada día hasta el final del período o la compensación. El primer día de liberación fue el 2026-05-14.

El Grupo Detras del Ataque

Dragonforce es un grupo de ciberdelincuentes conocido por su actividad en ransomware. Aunque no se proporcionan detalles específicos sobre sus métodos, el grupo ha sido asociado con ataques que implican la extorsión mediante la divulgación de datos sensibles. Su estrategia incluye la publicación gradual de información para maximizar el impacto y la presión por pagos.

Datos Expuestos

La exposición incluye:

  • Archivos médicos completos con datos de pacientes.
  • Acuerdos de socios y contratos relacionados con el sector salud.
  • Archivos administrativos como gestiones, nóminas y registros de personal.
  • Información de recursos humanos, incluyendo datos de empleados.

El total de datos expuestos alcanza las 2,3 millones de líneas, lo que representa un riesgo significativo para organizaciones en la industria médica y de servicios de salud.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Recomendaciones

Las organizaciones deben:

  • Realizar respaldos regularmente para mitigar el impacto de ataques similares.
  • Monitorear sistemas y redes constantemente para detectar actividades sospechosas.
  • Implementar medidas de seguridad robustas, como firewalls y antivirus actualizados.
  • Consultar a expertos en ciberseguridad si se detectan brechas o amenazas potenciales.
← Volver al panel de inteligencia

Incidentes recientes

[Redacted]10 Jun 2026 · bravox Sysco10 Jun 2026 · qilin Baker Distributing10 Jun 2026 · breach DentaQuest10 Jun 2026 · breach BCD Travel10 Jun 2026 · breach Atlas Menu10 Jun 2026 · breach Edmunds10 Jun 2026 · breach Kemper10 Jun 2026 · breach