Resumen
El 1 de julio de 2026, la organización eaglecrestlife.org, operativa bajo el nombre de Bethany Lutheran Homes, Inc., fue afectada por un ataque de ransomware atribuido al grupo safepay. El incidente ocurrió en la noche del 1 de julio y no se han divulgado detalles específicos sobre los datos comprometidos o las acciones correctivas implementadas. La víctima, una institución con más de 70 años de existencia, fue identificada como un objetivo de ataque por el grupo malicioso.
La Victima
eaglecrestlife.org es una organización con sede en el área y tiene más de 70 años de historia. Operativa desde 1946, la entidad se destaca como una de las principales instituciones en su región. No se han reportado datos específicos sobre los sistemas afectados, pero el ataque sugiere un impacto potencial en infraestructuras críticas o operaciones de almacenamiento. La organización no ha emitido comunicados oficiales sobre la magnitud del incidente.
El Grupo Atacante
El grupo safepay es el responsable del ataque, según los registros OSINT verificados. No se han asociado a este actor con sectores específicos, países o motivaciones en la información disponible. El grupo no ha sido identificado como una entidad pública ni como un sector privado, y no se han compartido detalles sobre su metodología o objetivos específicos.
Cronologia del Ataque
El incidente fue reportado el 1 de julio de 2026, según las coordenadas temporales proporcionadas. La fecha corresponde a una hora específica (23:01:49 UTC), lo que sugiere un ataque nocturno con posibles características de operación en horas de menor vigilancia. No se han detallado pasos específicos del ataque, pero el incidente fue identificado como un evento de ransomware.
Datos Comprometidos
No se han divulgado detalles sobre datos específicos comprometidos, incluyendo información sensible o sistemas críticos. La organización no ha emitido declaraciones oficiales sobre la naturaleza de los datos afectados, lo que sugiere que el ataque podría no haber revelado información en profundidad.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
|---|---|---|
URL |
http://cqkrkmmivhakl3fwgxscurduu3znmroablt7jskxszkctixyseij5gad.onion |
OSINT |
URL |
http://j3dp6okmaklajrsk6zljl5sfa2vpui7j2w6cwmhmmqhab6frdfbphhid.onion |
OSINT |
URL |
http://nj5qix45sxnl4h4og6hcgwengg2oqloj3c2rhc6dpwiofx3jbivcs6qd.onion |
OSINT |
URL |
http://nz4z6ruzcekriti5cjjiiylzvrmysyqwibxztk6voem4trtx7gstpjid.onion |
OSINT |
URL |
http://safepaypfxntwixwjrlcscft433ggemlhgkkdupi2ynhtcmvdgubmoyd.onion |
OSINT |
Domain |
eaglecrestlife.org |
OSINT |
Domain |
49.358z |
OSINT |
Hash |
d4cd0dabcf4caa22ad92fab40844c786 |
OSINT |
Domain |
duckduckgo.com |
OSINT |
Conclusion
El ataque a eaglecrestlife.org por el grupo safepay representa un evento de ransomware con posibles implicaciones para la protección de sistemas críticos. Aunque no se han divulgado detalles sobre los datos comprometidos, los indicadores de compromiso identificados sugieren una actividad maliciosa en redes anónimas y dominios asociados al grupo atacante. Las organizaciones deben priorizar la vigilancia de sus infraestructuras y el monitoreo de dominios sospechosos para mitigar riesgos similares.