Resumen
El ataque a About Todd Hamaker & Johnson, una firma de contabilidad y tributaria en Lufkin, Texas, ha revelado la exposición de datos sensibles. Según informaciones verificadas, el grupo akira podría estar detrás del incidente, aunque no se han atribuido motivos o países específicos. La víctima está enfrentando una amenaza cibernética que involucra la comprometida de 40 GB de datos corporativos, incluyendo información personal y financiera.
La Victima
About Todd Hamaker & Johnson es una empresa profesional dedicada a ofrecer servicios personalizados para individuos y empresas. Basada en Lufkin, Texas, la firma se especializa en asesoría fiscal, contabilidad, auditoría y orientación financiera. Según los datos proporcionados, la organización planea subir 40 GB de datos corporativos próximamente, lo que incluye documentos confidenciales como pasaportes, números de seguro social (SSN), licencias de conducir (DL) y otros registros financieros detallados.
El Grupo Atacante
El grupo atacante identificado es akira, un actor cibernético que no ha sido asociado con sectores específicos, países o motivaciones. Basándose en el contexto proporcionado, se confirma que este grupo está relacionado con la amenaza de ransomware y podría estar utilizando tácticas, técnicas y procedimientos (TTPs) compartidos en plataformas como GitHub.
Cronologia del Ataque
Según los registros verificados, el ataque ocurrió el 2026-07-01T08:41:46.057Z, momento en que la víctima enfrentó una exposición de datos críticos. La fecha coincide con un periodo de preparación para la subida de 40 GB de información corporativa, lo que sugiere que el ataque podría haber sido parte de una estrategia de ciberataque orientada a la extorsión.
Datos Comprometidos
Los datos comprometidos incluyen: - Información personal: pasaportes, números de seguro social (SSN), licencias de conducir (DL) y otros documentos identificatorios. - Documentos financieros: estados contables detallados, informes financieros clientales y otros archivos confidenciales. - Datos corporativos: 40 GB de información que podría incluir registros operativos, contratos y otros elementos críticos para la empresa.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | https://github.com/crocodyli/ThreatActors-TTPs |
Repositorio de TTPs compartido por un actor cibernético. |
| URL | https://akiral2iz6a7qgd3ayp3l6yub7xx2uep76idk3u2kollpj5z3z636bad.onion |
Dominio Tor asociado a un actor cibernético. |
| URL | https://akiralkzxzq2dsrzsrvbr2xgbbu2wgsmxryd4csgfameg52n7efvr2id.onion |
Dominio Tor asociado a un actor cibernético. |
| Domain | guidance.we |
Dominio relacionado con actividades de ciberataque. |
| Domain | 46.057z |
Dominio potencialmente malicioso. |
| Domain | github.com |
Plataforma donde se comparte información sobre TTPs de amenazas. |
| Domain | 75a.75.75 |
Dominio malicioso asociado a un actor cibernético. |
| Domain | 1h4.253c1.227 |
Dominio potencialmente malicioso. |
| Domain | 317.59 |
Dominio relacionado con actividades cibernéticas. |
Conclusion
El ataque a About Todd Hamaker & Johnson resalta la importancia de implementar medidas de protección robustas contra amenazas cibernéticas. La exposición de datos sensibles, incluyendo información personal y financiera, exige una revisión inmediata de las políticas de seguridad y la adopción de tecnologías de detección avanzadas. El grupo akira sigue siendo un actor cibernético potencialmente peligroso, y las organizaciones deben monitorear los indicadores de compromiso (IOCs) para prevenir futuros incidentes.