jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Cazh.id

Cazh.id

Ransomware 2 min lectura icarus
Fecha
5 May 2026
Actor
icarus
Tipo
Ransomware
Pais
Id
Sector
Financial Services
Confianza
medium

Key Points

  • 300,000 usuarios con información como correo electrónico, hash, número de teléfono, dirección y fecha de nacimiento.
  • 7,800 identificaciones gubernamentales y 4,200 selfies (incluyendo "Hold-to-Face" ID selfies).
  • 34 bases de datos SQL asociadas a escuelas (estudiantes, padres, personal).
  • Datos corporativos/financieros, incluyendo base de datos de inversores y documentos de socios.
  • Documentos de garantía (documentos de registro de vehículos y actas de propiedad).

Cazh.id

Resumen

Se ha detectado un incidente de ciberseguridad relacionado con el sitio web cazh.id, asociado al grupo cybercriminal Icarus. El ataque involucró la exposición de datos sensibles, incluyendo información personal (PII), documentos de verificación de identidad (KYC) y código fuente de servicios. La brecha se reportó el 5 de mayo de 2026, con implicaciones significativas para usuarios y organizaciones afectadas.

Detalles de la Alerta

El incidente ocurrió en el sitio web cazh.id, que fue identificado como un punto de atención para grupos cybercriminals. Según los datos proporcionados, se han expuesto:

  • 300,000 usuarios con información como correo electrónico, hash, número de teléfono, dirección y fecha de nacimiento.
  • 7,800 identificaciones gubernamentales y 4,200 selfies (incluyendo "Hold-to-Face" ID selfies).
  • 34 bases de datos SQL asociadas a escuelas (estudiantes, padres, personal).
  • Datos corporativos/financieros, incluyendo base de datos de inversores y documentos de socios.
  • Documentos de garantía (documentos de registro de vehículos y actas de propiedad).
  • Pruebas de facturación.
  • Código fuente completo de los servicios del sitio.

El Grupo Detras del Ataque

El grupo Icarus es un actor cybercriminal conocido por su actividad en la industria de ransomware y el robo de datos sensibles. Aunque no se han proporcionado detalles específicos sobre sus operaciones, se ha asociado con ataques que implican la exposición de información personal y documentos verificables. Los ciberataques de este grupo suelen enfocarse en organizaciones que manejan grandes volúmenes de datos sensibles.

Datos Expuestos

Los datos expostos incluyen:

  • Información personal (PII): Correos electrónicos, hashes, números telefónicos, direcciones y fechas de nacimiento.
  • Documentos de verificación de identidad (KYC): Identificaciones gubernamentales y selfies con "Hold-to-Face".
  • Código fuente de los servicios del sitio web.
  • Datos corporativos/financieros, incluyendo base de datos de inversores y documentos de socios.
  • Documentos de garantía (registro de vehículos, actas de propiedad).
  • Pruebas de facturación.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Recomendaciones

Las organizaciones y usuarios afectados deben:

  • Monitorear actividades sospechosas en sus sistemas y cuentas asociadas al sitio web.
  • Actualizar sistemas y aplicaciones para mitigar riesgos de compromiso.
  • Copiar datos críticos en backups seguros y alejados de las redes internas.
  • Notificar a autoridades competentes si se detectan actividades fraudulentas o pérdida de información sensible.
  • Revisar políticas de seguridad para evitar futuras brechas similares.
← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit DISTINET MURCIA SL12 Jun 2026 · qilin