Resumen
Una alerta de ransomware ha sido publicada relacionada con el dominio artmotion.net, asociado al grupo ALP-001. El ataque afectó a una empresa de telecomunicaciones y medios en Kosovo, con datos expuestos incluyendo 300 canales televisivos exclusivos, 117GB de muestras de datos y información financiera de $23.5 millones. La fecha de cierre del incidente es el 2026-04-11, mientras que la alerta fue publicada el 2026-04-03.
Detalles de la Alerta
El grupo ALP-001 ha sido vinculado a una operación de ransomware que impactó a artmotion.net, una empresa alemana con sede en Kosovo. La empresa ofrece servicios de internet y televisión, con un volumen de datos almacenados superior a 600GB. Según la alerta, se han expuesto 117GB de muestras de datos, incluyendo canales televisivos exclusivos, información financiera y registros de usuarios.
El Grupo Detras del Ataque
El grupo ALP-001 no ha sido identificado con precisión en fuentes públicas. Sin embargo, se asocia con actividades de ciberataques que involucran el secuestro de datos y el exceso de información sensible. No hay detalles técnicos o antecedentes históricos disponibles sobre este grupo.
Datos Expuestos
Los datos expuestos incluyen:
- Información financiera: $23.5 millones de ingresos anuales.
- Almacenamiento de datos: Más de 600GB de información almacenada, con 117GB disponibles como muestras.
- Canales televisivos: 300 canales exclusivos y premium.
- Muestras de datos: Archivos descargables en una página de fuga (leak page).
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Recomendaciones
Los usuarios y organizaciones deben monitorear los dominios y servidores relacionados con artmotion.net para detectar actividades maliciosas. Se recomienda revisar las fuentes de datos críticos, implementar medidas de seguridad adicionales y verificar la integridad de sistemas afectados. No se han proporcionado detalles técnicos específicos sobre el ataque.