Resumen
Baresque Group, una empresa de diseño comercial con sede en Perth, Australia, y oficinas adicionales en Dallas, Chicago y Bruselas, ha sido afectada por un ataque de ransomware atribuido al grupo Aurora. La brecha de seguridad reveló la exposición de datos sensibles, incluyendo identificaciones personales y credenciales de sistemas críticos, entre el 22 de abril de 2026.
Detalles de la Alerta
El incidente involucró la divulgación de información personal en masa, con la exposición de más de 100 pasaportes, 35 certificados de nacimiento, 60 licencias de conducir y 50 declaraciones de ingresos tributarios (TFN) para empleados en Australia, Estados Unidos y Europa. Además, se revelaron credenciales en texto plano para sistemas críticos como Microsoft 365, la plataforma de recursos humanos Elmo Talent y el gateway de acceso remoto LogMeIn.
El Grupo Detras del Ataque
El grupo Aurora es un cibercriminal reconocido por su habilidad para atacar organizaciones mediante ransomware, exigiendo criptomoneda como pago. Se ha asociado con múltiples incidentes de brechas de seguridad en el sector privado y público, destacando su metodología de inyectar malware a través de vulnerabilidades en sistemas de gestión de recursos humanos.
Datos Expuestos
Tipos de datos expostos:
- Identificación personal: 100+ pasaportes, 35 certificados de nacimiento, 60+ licencias de conducir, 50+ declaraciones de TFN.
- Credenciales críticas: Acceso a Microsoft 365, plataforma HR Elmo Talent, gateway remoto LogMeIn.
Geografía afectada: Australia, Estados Unidos y Europa.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Recomendaciones
Las organizaciones deben realizar auditorías inmediatas para detectar vulnerabilidades, implementar encriptación de datos, fortalecer autenticación multifactorial y monitorear actividades anómalas. Además, es crucial educar a los empleados sobre prácticas de seguridad y revisar políticas de manejo de identificaciones personales.