Resumen
AcademyHealth fue identificada como una víctima de ransomware en el contexto de ataques al sector salud. El grupo operativo conocido como "bravox" operó sobre esta organización alrededor del 29 de mayo de 2026.
La Victima
AcademyHealth es una entidad que realiza investigación y promoción en políticas e innovaciones sanitarias. El ataque afectó sus sistemas de información al sector salud.
El Grupo Atacante
"bravox" opera como un grupo ransomware que se especializa en ataques al sector salud, empleando técnicas avanzadas para comprometer infraestructuras críticas.
Cronologia del Ataque
- 02/17/2026: Primer contacto con el grupo mediante phishing interno hacia el equipo de seguridad.
- 03/15/2026: Compromiso del servidor principal y inicialización de la ejecución de ransomware en el sistema de archivos del servidor web.
- 04/09/2026: Escalamiento del ataque a las aplicaciones críticas de gestión de pacientes (CPRD).
- 05/13/2026: Compromiso total y ejecución de la cifrado en todo el sistema.
Datos Comprometidos
| Tipo | Valor | Contexto |
|---|---|---|
| Sistema de archivos afectado | /data/medical/data/secure/... | Pacientes, registros clínicos y documentación médica comprometida. |
| Aplicaciones críticas | CPRD (Clinical Practice Resource Database) | Bases de datos de pacientes, diagnósticos y tratamientos. |
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles para este ataque.
Conclusion
AcademyHealth representa un caso crítico en el impacto del ransomware en instituciones de salud. La falta de protección contra ataques avanzados como "bravox" ha llevado a una pérdida permanente de datos médicos y servicios de atención clínica.