jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Amazon owned OneMedical.com

Amazon owned OneMedical.com

Ransomware 2 min lectura shinyhunters
Fecha
18 Jun 2026
Actor
shinyhunters
Tipo
Ransomware
Pais
United States
Sector
Healthcare
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
0TTPs
shinyhuntersActor
United StatesPais

Key Points

  • Información personal de millones de usuarios.
  • Registros médicos y historiales de atención sanitaria.
  • Datos financiadores de pacientes, incluyendo información bancaria.
  • Historiales clínicos y detalles personales que podrían ser usados en ataques adicionales.
  • Monitorear sus cuentas y sistemas para detectar actividades anómalas.

Amazon owned OneMedical.com

Resumen

Amazon-owned OneMedical.com ha sido objetivo de un ataque cibernético por parte del grupo shinyhunters, que amenaza con divulgar más de 8.8TB de datos sensibles si no se paga un rescate. La alerta, publicada el 18 de junio de 2026, establece un plazo final de 22 de junio de 2026 para que las víctimas decidan entre pagar o enfrentar una revelación masiva de información personal y otros problemas digitales.

Detalles de la Alerta

El grupo shinyhunters ha emitido una alerta final sobre un ataque de ransomware que afecta a OneMedical.com, una plataforma médica propiedad de Amazon. Según el aviso, se han comprometido más de 8.8TB de datos, incluyendo información personal, registros médicos y datos financiadores. La amenaza incluye no solo la divulgación de estos datos, sino también "problemas digitales molestos" que serían consecuencia de no pagar el rescate.

El Grupo Detras del Ataque

ShinyHunters es un grupo cibernético conocido por su actividad en ransomware y ataques de datos. Aunque no se han publicado detalles específicos sobre este ataque, el grupo ha sido asociado con operaciones de tipo ransomware-as-a-service y la extorsión de organizaciones. Su metodología incluye la codificación de malware personalizado y la amenaza de publicar datos comprometidos si no se cumplen condiciones.

Datos Expuestos

Según el aviso, los datos afectados incluyen:

  • Información personal de millones de usuarios.
  • Registros médicos y historiales de atención sanitaria.
  • Datos financiadores de pacientes, incluyendo información bancaria.
  • Historiales clínicos y detalles personales que podrían ser usados en ataques adicionales.

Indicadores de Compromiso (IOCs)

No hay indicadores de compromiso públicos disponibles para este ataque.

Recomendaciones

Las organizaciones y usuarios afectados deben:

  • Monitorear sus cuentas y sistemas para detectar actividades anómalas.
  • Cerrar sesiones en aplicaciones que no estén en uso.
  • Consultar con expertos en ciberseguridad para evaluar el impacto y mitigar riesgos.
  • Evitar pagar rescates, ya que estos pueden incentivar más ataques.

Diamond Model

Adversary
shinyhunters
Ver perfil →
Victim
Amazon owned OneMedical.com
onemedical.com
United States
Capability
ransomware
Filtracion: 8.8 TB
Infrastructure
onemedical.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain onemedical.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor shinyhunters en el blog → Ver shinyhunters en IntelTracker → Buscar shinyhunters en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom www.wolfconstruction.net18 Jun 2026 · lynx NAIC.org18 Jun 2026 · shinyhunters