Resumen
Una alerta de ciberseguridad reciente ha sido publicada por la empresa Higuchi Inc., informando un incidente de acceso no autorizado. Según el reporte oficial, un ataque de ransomware afectó a tres ubicaciones distintas de la empresa en diferentes regiones. Aunque se menciona que los datos aún no han sido expuestos, se alerta sobre una posibilidad de pérdida de información crítica durante un período de 8 días. El incidente ha sido atribuido al grupo stormous, aunque no se detallan motivaciones o actividades anteriores.
Detalles de la Alerta
El incidente fue reportado el 2026-07-01 por Higuchi Inc., quien confirma que un ataque no autorizado afectó a tres ramas geográficamente distintas. Según la empresa, los datos de sus empleados y clientes aún no han sido comprometidos, pero se alerta sobre una posibilidad de exposición durante un período de 8 días. La empresa menciona que posee registros críticos como 102 GB de respaldos del software Sage y documentos comerciales que podrían ser vulnerables.
El Grupo Detras del Ataque
El grupo responsable del ataque se identifica como stormous, un actor cibernético asociado a actividades de ransomware. No se han proporcionado detalles sobre su historial, motivaciones o ubicación geográfica. Según las reglas establecidas, no se atribuyen países, sectores o motivos al grupo si no están documentados en el contexto del incidente.
Datos Expuestos
Según la alerta oficial, Higuchi Inc. confirma que:
- No se han expuesto datos personales o comerciales de clientes o empleados.
- Se poseen registros críticos como 102 GB de respaldos del software Sage y documentos comerciales, que podrían ser objetivo de un ataque posterior.
- Un período de 8 días se mantiene para evitar la exposición de información sensible.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Domain | www.higuchi-inc.co.jp | OSINT - Incidente reportado por Higuchi Inc. |
| Domain | regions.your | OSINT - Asociado a la geolocalización de las ubicaciones afectadas. |
Recomendaciones
Las empresas afectadas deben:
1. Monitorear activamente su infraestructura para detectar actividades anómalas durante el período de 8 días.
2. Actualizar sistemas y respaldos para mitigar riesgos asociados a ransomware.
3. Contactar con autoridades cibernéticas si se detectan señales de compromiso adicional.
Evita el uso de dominios o IPs no verificados, y asegura que los sistemas estén protegidos contra ataques similares.