Resumen
Bayou Title, Inc., una empresa líder en seguros de propiedad y servicios de cierre en Louisiana, ha sido afectada por un ataque de ransomware atribuido al grupo Aurora. La brecha de seguridad reveló datos sensibles de más de 70.000 personas, incluyendo números de seguro social, información financiera y registros de empleados, entre otros. El incidente ocurrió el 29 de abril de 2026, generando preocupaciones sobre la protección de datos en sectores críticos.
Detalles de la Alerta
El ataque afectó a Bayou Title, Inc., una empresa con 19 ubicaciones a nivel estatal en Louisiana. La exposición se registró entre el año 2004 y 2026, incluyendo datos de más de 100.000 registros de clientes y empleados. Los datos comprometidos incluyen:
- Números de seguro social asociados a nombres, direcciones y ganancias de ventas en cierres inmobiliarios.
- Formularios fiscales (1099-S, W-2 y 1099-MISC) de tres años (2018–2020).
- Bases de datos de nóminas completas.
El Grupo Detrás del Ataque
El grupo Aurora es una organización conocida por su actividad en ransomware, con un histórico de ataques a empresas y sectores críticos. Se cree que el ataque a Bayou Title, Inc. se llevó a cabo mediante técnicas de phishing o brechas de seguridad no resueltas, aprovechando la infraestructura digital de la empresa.
Datos Expuestos
Los datos comprometidos incluyen:
- Números de seguro social vinculados a información personal y financiera.
- Información de cierres inmobiliarios (1099-S) de más de 100.000 registros.
- Formularios fiscales de empleados y clientes.
- Datos de nóminas completos para empleados.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Recomendaciones
Las organizaciones deben priorizar la monitoreo continuo de actividades anómalas, fortalecer las políticas de seguridad, y colaborar con autoridades competentes para mitigar riesgos. Los usuarios afectados deberían revisar sus cuentas y considerar reportes de fraude.