jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » arc-reins.com + fidelityunited.ae UPDATE-FULL DATA DUMP

arc-reins.com + fidelityunited.ae UPDATE-FULL DATA DUMP

Ransomware 2 min lectura stormous
Fecha
11 May 2026
Actor
stormous
Tipo
Ransomware
Pais
Ae
Sector
Financial Services
Confianza
medium

Key Points

  • Datos financieros: Detalles bancarios de ARC, licencias legales y contratos.
  • Documentos sensibles: Archivos de cumplimiento (audit), documentos tributarios, y registros de identidad (pasaportes, tarjetas de identidad).
  • Datos personales: Información laboral de empleados, incluyendo correos electrónicos, antecedentes profesionales y comunicaciones internas.
  • Archivos de seguro marítimo: Documentos históricos relacionados con seguros marítimos.
  • Archivos de cumplimiento: Audits detallados y registros legales.

arc-reins.com + fidelityunited.ae UPDATE-FULL DATA DUMP

Resumen

arc-reins.com y fidelityunited.ae han sido afectados por un ataque de ransomware atribuido al grupo stormous. Según el informe, se ha logrado obtener control sobre 700 GB de datos críticos, incluyendo información financiera, documentos legales y datos personales de empleados. El incidente ocurrió el 2026-05-11, y los datos expuestos incluyen archivos de cumplimiento, contratos, documentos tributarios, y registros de identidad de empleados.

Detalles de la Alerta

El ataque se originó en una brecha de seguridad que permitió a un grupo malicioso acceder a sistemas críticos. Los datos comprometidos incluyen:

  • Datos financieros: Detalles bancarios de ARC, licencias legales y contratos.
  • Documentos sensibles: Archivos de cumplimiento (audit), documentos tributarios, y registros de identidad (pasaportes, tarjetas de identidad).
  • Datos personales: Información laboral de empleados, incluyendo correos electrónicos, antecedentes profesionales y comunicaciones internas.
  • Archivos de seguro marítimo: Documentos históricos relacionados con seguros marítimos.

El Grupo Detras del Ataque

El grupo stormous es un cibercriminal conocido por atacar instituciones financieras y empresas. Se espera que este incidente sea parte de una operación más amplia, aprovechando brechas en sistemas de seguridad para exfiltrar grandes volúmenes de datos. Aunque no se han identificado herramientas específicas, el grupo ha demostrado habilidades en la inyección de ransomware y la explotación de vulnerabilidades.

Datos Expuestos

Los datos expuestos incluyen:

  • Archivos de cumplimiento: Audits detallados y registros legales.
  • Información financiera: Detalles bancarios, licencias y contratos.
  • Datos personales: Identidad de empleados, antecedentes laborales y comunicaciones internas.
  • Documentos tributarios: Archivos fiscales y registros legales.
  • Archivos marítimos: Base histórica de seguros marítimos.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Recomendaciones

Las organizaciones deben:

  • Revisar sus sistemas: Verificar si existen señales de inyección de ransomware o exfiltración de datos.
  • Fortalecer protocolos: Implementar medidas de seguridad adicionales, como monitoreo en tiempo real y actualización de firewalls.
  • Proteger datos sensibles: Limitar el acceso a información crítica y utilizar técnicas de cifrado avanzado.
  • Notificar a autoridades: Informar a organismos competentes en caso de detectar actividades sospechosas.
← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit DISTINET MURCIA SL12 Jun 2026 · qilin