Resumen
El 1 de julio de 2026, la empresa eogb.co.uk fue afectada por un ataque cibernético atribuido al grupo malicioso "stormous". El incidente involucró el secuestro de datos sensibles, incluyendo información contable, contratos corporativos y documentos financieros. La violación se detectó mediante indicadores de compromiso (IOCs) recuperados a través de fuentes de inteligencia de seguridad (OSINT).
La Victima
eogb.co.uk es una organización que utiliza Microsoft Dynamics GP para gestionar su contabilidad corporativa, incluyendo registros de proveedores, facturas y transacciones comerciales. Según los datos compartidos, el ataque permitió a los atacantes acceder a documentos legales, acuerdos de partners y contratos ejecutivos, como los pactos CBIF OSMO. La empresa no ha proporcionado detalles sobre el impacto exacto del incidente.
El Grupo Atacante
El ataque fue atribuido al grupo "stormous", identificado como un actor cibernético que opera con metodologías de ransomware. No se han especificado sectores, países o motivaciones asociados al grupo, según los datos disponibles. La empresa no ha confirmado una relación directa entre el grupo y actividades previas.
Cronologia del Ataque
El incidente fue detectado el 1 de julio de 2026 a las 08:41:46 UTC. Se reportaron accesos no autorizados a sistemas críticos, con una exfiltración de datos que incluyó archivos de Excel, informes financieros y documentos legales. La fecha y hora del ataque se registraron en el estándar ISO 8601.
Datos Comprometidos
Los datos expostos incluyen: - Información contable: Registros de proveedores, facturas y transacciones comerciales. - Documentos legales: Acuerdos de partners (CBIF OSMO), contratos con clientes y documentos internos. - Archivos sensibles: Hojas de cálculo operativas, informes financieros y documentos ejecutivos.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | http://3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion/datashop.html | OSINT |
| URL | http://h3reihqb2y7woqdary2g3bmk3apgtxuyhx4j2ftovbhe3l5svev7bdyd.onion/stm.html | OSINT |
| URL | http://pdcizqzjitsgfcgqeyhuee5u6uki6zy5slzioinlhx6xjnsw25irdgqd.onion | OSINT |
| URL | http://stmxylixiz4atpmkspvhkym4xccjvpcv3v67uh3dze7xwwhtnz4faxid.onion | OSINT |
| Dominio | eogb.co.uk | OSINT |
| Dominio | transactions.access | OSINT |
| Dominio | 46.057z | OSINT |
| Dominio | 3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion | OSINT |
| Dominio | datashop.html | OSINT |
| Dominio | h3reihqb2y7woqdary2g3bmk3apgtxuyhx4j2ftovbhe3l5svev7bdyd.onion | OSINT |
| Dominio | stm.html | OSINT |
| Dominio | pdcizqzjitsgfcgqeyhuee5u6uki6zy5slzioinlhx6xjnsw25irdgqd.onion | OSINT |
| Dominio | stmxylixiz4atpmkspvhkym4xccjvpcv3v67uh3dze7xwwhtnz4faxid.onion | OSINT |
Conclusion
El ataque contra eogb.co.uk evidencia la vulnerabilidad de sistemas de contabilidad corporativa frente a amenazas cibernéticas. Las empresas deben reforzar su defensa mediante monitoreo de IOCs y auditorías regulares. La colaboración entre organizaciones y agencias de seguridad es clave para mitigar riesgos similares en el futuro.