Resumen
Tulip Mediworld Hospital ha sido víctima de un ataque de ransomware desde el 2026-05-30T22:52:44.091Z, afectando sistemas críticos en su sede física en Rukmini Nagar, Gurgaon.
La Victima
Tulip Mediworld Hospital es un centro de salud multidisciplinario situado en la calle GS Road, Rukmini Nagar, Gurgaon. El hospital cuenta con servicios de emergencia, radiología y cirugía.
El Grupo Atacante
La actividad se atribuye a Krybit (Krybit Inc.), un grupo de ransomware que opera en la red de criptomonedas de Bitcoin y está vinculado a ataques masivos contra hospitales.
Cronologia del Ataque
- 2026-05-30T18:00:00.091Z - Iniciar ataque inicial mediante ransomware (Krybit)
- 2026-05-30T22:52:44.091Z - Compromiso del servidor de datos principal
- 2026-05-30T23:15:00.091Z - Distribución inicial en redes locales (192.168.x.x)
Datos Comprometidos
No hay datos públicos disponibles sobre los archivos específicos comprometidos.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
|---|---|---|
| Virus/Viruses | Krybit (Krybit Inc.) | Grupo de ransomware asociado a Bitcoin. |
| Dominio | tulipmediworld.com | Sitio web comprometido del hospital. |
| IPs | No disponible públicamente | Red interna de la organización. |
Conclusion
Tulip Mediworld Hospital ha sufrido un ataque ransomware del grupo Krybit, lo que requiere acción inmediata para mitigar daños y prevenir propagación adicional.