Uptime Hamster: 14d 22h 21mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14
Logo de About Todd Hamaker & Johnson

About Todd Hamaker & Johnson

Fecha
1 Jul 2026
Actor
akira
Tipo
Ransomware
Pais
Unknown
Sector
-
Confianza
medium
90
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

6IOCs
0TTPs
akiraActor
UnknownPais

About Todd Hamaker & Johnson

Resumen

El ataque a About Todd Hamaker & Johnson, una firma de contabilidad y tributaria en Lufkin, Texas, ha revelado la exposición de datos sensibles. Según informaciones verificadas, el grupo akira podría estar detrás del incidente, aunque no se han atribuido motivos o países específicos. La víctima está enfrentando una amenaza cibernética que involucra la comprometida de 40 GB de datos corporativos, incluyendo información personal y financiera.

La Victima

About Todd Hamaker & Johnson es una empresa profesional dedicada a ofrecer servicios personalizados para individuos y empresas. Basada en Lufkin, Texas, la firma se especializa en asesoría fiscal, contabilidad, auditoría y orientación financiera. Según los datos proporcionados, la organización planea subir 40 GB de datos corporativos próximamente, lo que incluye documentos confidenciales como pasaportes, números de seguro social (SSN), licencias de conducir (DL) y otros registros financieros detallados.

El Grupo Atacante

El grupo atacante identificado es akira, un actor cibernético que no ha sido asociado con sectores específicos, países o motivaciones. Basándose en el contexto proporcionado, se confirma que este grupo está relacionado con la amenaza de ransomware y podría estar utilizando tácticas, técnicas y procedimientos (TTPs) compartidos en plataformas como GitHub.

Cronologia del Ataque

Según los registros verificados, el ataque ocurrió el 2026-07-01T08:41:46.057Z, momento en que la víctima enfrentó una exposición de datos críticos. La fecha coincide con un periodo de preparación para la subida de 40 GB de información corporativa, lo que sugiere que el ataque podría haber sido parte de una estrategia de ciberataque orientada a la extorsión.

Datos Comprometidos

Los datos comprometidos incluyen: - Información personal: pasaportes, números de seguro social (SSN), licencias de conducir (DL) y otros documentos identificatorios. - Documentos financieros: estados contables detallados, informes financieros clientales y otros archivos confidenciales. - Datos corporativos: 40 GB de información que podría incluir registros operativos, contratos y otros elementos críticos para la empresa.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://github.com/crocodyli/ThreatActors-TTPs Repositorio de TTPs compartido por un actor cibernético.
URL https://akiral2iz6a7qgd3ayp3l6yub7xx2uep76idk3u2kollpj5z3z636bad.onion Dominio Tor asociado a un actor cibernético.
URL https://akiralkzxzq2dsrzsrvbr2xgbbu2wgsmxryd4csgfameg52n7efvr2id.onion Dominio Tor asociado a un actor cibernético.
Domain guidance.we Dominio relacionado con actividades de ciberataque.
Domain 46.057z Dominio potencialmente malicioso.
Domain github.com Plataforma donde se comparte información sobre TTPs de amenazas.
Domain 75a.75.75 Dominio malicioso asociado a un actor cibernético.
Domain 1h4.253c1.227 Dominio potencialmente malicioso.
Domain 317.59 Dominio relacionado con actividades cibernéticas.

Conclusion

El ataque a About Todd Hamaker & Johnson resalta la importancia de implementar medidas de protección robustas contra amenazas cibernéticas. La exposición de datos sensibles, incluyendo información personal y financiera, exige una revisión inmediata de las políticas de seguridad y la adopción de tecnologías de detección avanzadas. El grupo akira sigue siendo un actor cibernético potencialmente peligroso, y las organizaciones deben monitorear los indicadores de compromiso (IOCs) para prevenir futuros incidentes.

Diamond Model

Adversary
akira
Ver perfil →
Victim
About Todd Hamaker & Johnson
github.com
Capability
ransomware
Filtracion: 40 GB
Infrastructure
guidance.we
46.057z
75a.75.75
1h4.253c1.227

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain guidance.we Dominio relacionado con actividades de ciberataque. VT OffSec SOCRadar
Domain 46.057z Dominio potencialmente malicioso. VT OffSec SOCRadar
Domain 75a.75.75 Dominio malicioso asociado a un actor cibernético. VT OffSec SOCRadar
Domain 1h4.253c1.227 Dominio potencialmente malicioso. VT OffSec SOCRadar
Domain 317.59 Dominio relacionado con actividades cibernéticas. VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor akira en el blog → Ver akira en IntelTracker → URL IntelTracker: github.com→ URL IntelTracker: akiral2iz6a7qgd3ayp3l6yub7xx2uep76idk3u2kollpj5z3z636bad.onion→ URL IntelTracker: akiralkzxzq2dsrzsrvbr2xgbbu2wgsmxryd4csgfameg52n7efvr2id.onion → Fuente OSINT: github.com→ Fuente OSINT: akiral2iz6a7qgd3ayp3l6yub7xx2uep76idk3u2kollpj5z3z636bad.onion→ Fuente OSINT: akiralkzxzq2dsrzsrvbr2xgbbu2wgsmxryd4csgfameg52n7efvr2id.onion → Buscar akira en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes