Resumen
El grupo stormous ha cometido un ataque de ransomware que involucra a los dominios arc-reins.com y fidelityunited.ae, resultando en la exposición de 700 GB de datos críticos. Esta brecha incluye información financiera, documentos legales, registros de cumplimiento, y datos personales de empleados. La fecha del incidente fue el 2026-05-01.
Detalles de la Alerta
Se reporta que los ciberdelincuentes han obtenido acceso completo a 700 GB de datos sensibles, entre ellos: - Información de cumplimiento y auditoría (datos de auditas, licencias legales, y contratos oficiales). - Datos bancarios y financieros (detalles de cuentas, registros de seguros marítimos, y documentos fiscales). - Documentación personal de empleados (pasisportes, documentos de identidad, correos electrónicos, y contratos de gestión). - Archivos KYC y TOBA para todos los socios y partners. El incidente también incluye la exposición de registros de seguridad marítima y comunicación interna.
El Grupo Detras del Ataque
Stormous es un grupo de ciberdelincuentes asociado a actividades de ransomware. Se reportan ataques previos que involucran phishing, explotación de vulnerabilidades cero-día, y técnicas de social engineering. Los atacantes suelen priorizar sectores financieros y logísticos, aprovechando la complejidad de los sistemas de gestión de riesgos.
Datos Expuestos
Los datos comprometidos incluyen: - Información financiera (detalles bancarios, registros de seguros marítimos). - Documentos legales y fiscales (licencias, contratos oficiales, y documentos de cumplimiento). - Datos personales de empleados (pasisportes, identidad digital, y comunicaciones internas). - Archivos KYC/TOBA para socios y partners. - Historial de auditorías y registros de seguridad marítima.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las organizaciones deben: 1. Realizar respaldos automatizados de datos críticos. 2. Monitorear redes y sistemas para detectar actividades sospechosas. 3. Actualizar software e infraestructura para mitigar vulnerabilidades. 4. Notificar a autoridades competentes en caso de afectación directa. 5. Revisar políticas de seguridad para prevenir futuros incidentes.