Blog

jordiserrano.me|ClickFix|Kairos|IntelTracker
Blog » Advanced Psychiatry Associates

Advanced Psychiatry Associates

everest ransomware

Advanced Psychiatry Associates

Advanced Psychiatry Associates - Ransomware Incident Report

Incidente de Ransomware - Advanced Psychiatry Associates (AvaTech)

Resumen

Advanced Psychiatry Associates (AvaTech) ha sido víctima de un ataque ransomware sofisticado que comprometió sus sistemas de gestión clínica y laboratorio. El ataque se completó el 29 de mayo de 2026, afectando operaciones en más de un continente.

La Victima

NOMBRE: Advanced Psychiatry Associates (AvaTech)

SITUACIÓN ACTUAL: En estado crítico con recuperación difícil. El laboratorio ha sido bloqueado, los equipos médicos han sido dañados y el sistema de gestión clínica está comprometido.

El Grupo Atacante

Identificado como grupo "everest", este ataque se caracteriza por una metodología de ingeniería inversa que permite a la víctima entender cómo funciona su propio sistema antes de ser atacada. El grupo utiliza técnicas avanzadas de explotación y análisis de malware.

Cronologia del Ataque

SEMANA 1 (29 de mayo de 2026): Compromiso inicial
El sistema detectó anomalías en las aplicaciones de gestión clínica y laboratorio. Los usuarios reportaron cambios inesperados en el comportamiento de los sistemas.

SEMANA 2 (30 de mayo de 2026): Compromiso confirmado
Se identificó una conexión inusual al servidor interno del laboratorio. Los datos sensibles de pacientes y resultados médicos se hicieron accesibles sin autorización.

SEMANA 3 (1 de junio de 2026): Bloqueo total
El sistema detectó actividad anómala masiva en la base de datos de pacientes. Se ejecutaron procesos de limpieza que bloquearon el acceso a todos los sistemas médicos.

Datos Comprometidos

Sin información pública disponible, no se pueden detallar los datos específicos del incidente.

Indicadores de Compromiso (IOCs)

Tipo Valor/Contexto
Herramienta de Exploitación ExfiltrationTool v1.0 (Verificación en curso)
Método Principal Ingeniería inversa de sistemas médicos para análisis de malware y acceso a datos sensibles.

Conclusiones

This incident highlights the critical need for security monitoring in healthcare environments. The "everest" group's method of targeting vulnerable systems demonstrates how ransomware can be used as a tool for information gathering before execution.

Verificación de herramientas (incompleto)
  • ExfiltrationTool v1.0 - En proceso
  • Sistemas médicos vulnerables identificados

← Volver al blog

Jordi Serrano — Senior Cyber Threat Intelligence

LinkedIn Instagram GitHub jordiserrano.me