Resumen
som*x es una alerta de ransomware atribuida al grupo _vect, que ha identificado un ataque en el sector sanitario. La incidencia involucra la exposición de datos personales sensibles, incluyendo registros médicos y pruebas para el VIH. Según las informaciones disponibles, el ataque está en fase de negociación y se espera una resolución dentro de 18 días y 7 horas.
Detalles de la Alerta
La alerta fue publicada el 2026-02-24 y aborda un incidente en curso relacionado con un ataque cibernético. El grupo _vect ha identificado una brecha de seguridad que afecta a organizaciones del sector sanitario, poniendo en riesgo la privacidad de pacientes. Los datos comprometidos incluyen información personal (PII), historiales médicos y resultados de pruebas relacionadas con el VIH.
El Grupo Detras del Ataque
El grupo _vect es conocido por su enfoque en sectores críticos, especialmente la salud. Se ha asociado con ataques que buscan extorsionar a organizaciones mediante el secuestro de datos sensibles. Según las informaciones disponibles, el grupo actúa con una estrategia orientada a la negociación y la intimidación, lo que sugiere un enfoque más táctico que tecnológico.
Datos Expuestos
Los datos expostos incluyen:
- Información personal (PII): Datos identificables de pacientes.
- Registros médicos: Historiales clínicos y tratamientos relacionados con el VIH.
- Pruebas para el VIH: Resultados de diagnósticos sensibles que podrían ser utilizados en actividades ilegales.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las organizaciones afectadas deben monitorear activamente sus sistemas y notificar a las autoridades competentes en caso de detectar actividades sospechosas. Además, se recomienda fortalecer medidas de seguridad, actualizar protocolos de manejo de datos sensibles y prepararse para posibles demandas legales o financieras relacionadas con el ataque.