Resumen
.com fue identificado como una empresa de IT que desarrolla software para colaboración y gestión de proyectos en empresas clientes. La alerta de ransomware sugiere un ataque contra la organización, con posibles泄露 de documentos confidenciales, código fuente y datos sensibles de clientes de alto nivel.
Detalles de la Alerta
El incidente ocurrió el 2026-04-04 y afectó a una empresa con un portafolio de servicios para empresas de alto valor. La organización tiene acceso a 1900 archivos de confidencialidad (NDA), código fuente de software y datos de clientes que incluyen a las principales empresas del Fortune 50. La alerta indica que el ataque podría haber comprometido información crítica y generó una demanda por ransom.
El Grupo Detras del Ataque
La organización detrás del ataque se identificó como thegentlemen, un grupo cibernético conocido por atacar empresas con datos sensibles. Aunque no se han publicado detalles técnicos, el grupo ha sido vinculado a actividades de ransomware en sectores empresariales, especialmente aquellos con acceso a información financiera y operativa.
Datos Expuestos
Según la alerta, los datos comprometidos incluyen:
- 1900 archivos de confidencialidad (NDA): Acuerdos contractuales entre la empresa y clientes.
- Código fuente: De software desarrollado para empresas, potencialmente con vulnerabilidades o secretos técnicos.
- Clientes de alto nivel: Incluyendo a las principales empresas del Fortune 50, lo que sugiere un impacto amplio.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Recomendaciones
Las organizaciones deben:
- Realizar auditorías inmediatas para detectar actividades sospechosas en sistemas y redes.
- Monitorear tráfico de red y alertas de ransomware para identificar patrones de ataque.
- Implementar cifrado de datos y backups regulares para proteger información crítica.
- Desarrollar un plan de respuesta a incidentes con colaboración entre TI, legal y finanzas.