Resumen
Epiq Global, una empresa de servicios legales con sede en Estados Unidos, fue objetivo de un ataque de ransomware atribuido al grupo everest. El incidente ocurrió el 2026-05-02 y afectó a organizaciones que dependen de sus soluciones tecnológicas para gestionar asuntos legales complejos, incluyendo casos de mass tort, bankruptcy y eDiscovery.
Detalles de la Alerta
El ataque se detectó en el marco de una operación de ransomware que busca extorsionar a empresas mediante el secuestro de datos críticos. Según los informes, Epiq Global, que opera en múltiples países y ofrece servicios para corporaciones, tribunales y gobiernos, enfrentó un incidente que podría comprometer sistemas de gestión de información legal.
El Grupo Detras del Ataque
Everest es un grupo malicioso conocido por su actividad en ransomware, con una reputación de atacar a organizaciones de servicios legales y tecnológicas. Aunque no se han publicado detalles específicos sobre el método utilizado en este incidente, el grupo ha sido asociado anteriormente con ataques que aprovechan vulnerabilidades en sistemas de gestión legal y forense.
Datos Expuestos
Actualmente no hay evidencia pública de que se hayan expuesto datos sensibles durante este ataque. Sin embargo, dado el alcance de las operaciones de Epiq Global —que incluyen administración de casos judiciales y análisis de documentos—, se recomienda monitorear sistemas para detectar actividades anómalas.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Recomendaciones
Las organizaciones que dependen de servicios legales como Epiq Global deben: 1. Monitorear sistemas para detectar actividades sospechosas. 2. Actualizar protocolos de seguridad para mitigar riesgos de ransomware. 3. Garantizar respaldos frecuentes de datos críticos, especialmente en entornos legales donde la integridad de la información es prioritaria.