Resumen
Una alerta de ransomware ha sido publicada relacionada con la empresa Berkadia Commercial Mortgage, LLC (berkadia.com). Se informa que datos sensibles, incluyendo registros de Salesforce con información personal (PII) y otros datos corporativos internos, han sido comprometidos. La empresa no alcanzó un acuerdo con los responsables del incidente, a pesar de las ofertas realizadas. El tamaño del contenido robado es de 27GB (compresionado), actualizado el 25 de marzo de 2026, y se proporciona una firma SHA256: 2ae1c2804c01f5894143620518ec41fceb98e330f408c7f38e3d6ef93ebe8f21.
Detalles de la Alerta
El incidente se reportó el 24 de marzo de 2026. Se indica que un grupo no identificado (posiblemente shinyhunters) ha sido asociado con la brecha de seguridad. El contenido robado incluye registros de Salesforce, lo cual sugiere una vulnerabilidad en sistemas internos. La data comprometida abarca 27GB comprimidos, lo que implica un volumen significativo de información sensible.
El Grupo Detras del Ataque
Se menciona que el grupo responsable es shinyhunters, aunque no se proporcionan detalles adicionales sobre su historial o métodos. Sin embargo, se asocia con ataques de ransomware dirigidos a organizaciones corporativas, lo cual sugiere un perfil de ciberataque orientado a extorsión y robo de datos sensibles.
Datos Expuestos
Los datos expostos incluyen: - Información personal (PII): registros de usuarios, contactos o identidades. - Datos corporativos internos: información administrativa, operaciones o sistemas críticos. - Volumen total: 27GB comprimidos, lo cual representa una gran cantidad de datos sensibles.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| SHA256 | 2ae1c2804c01f5894143620518ec41fceb98e330f408c7f38e3d6ef93ebe8f21 | Contenido robado (registros de Salesforce) |
Recomendaciones
Las organizaciones deben: - Revisar sus sistemas internos para identificar vulnerabilidades en plataformas como Salesforce. - Implementar respaldos regularmente y verificar la seguridad de los datos críticos. - Consultar con expertos en ciberseguridad si se detectan actividades sospechosas o pérdida de información sensibles.