Resumen
El ataque a Grupolider y Grupo Actual ha revelado una brecha de seguridad en el sector empresarial. Según las fuentes disponibles, los archivos secuestrados serán liberados públicamente el 10 de mayo de 2026. La empresa angola, con sede en Luanda, y la agencia portuguesa de reclutamiento han sido afectadas por un ataque cibernético atribuido al grupo deadlock.
La Victima
Grupolider es una empresa angola con más de 25 años de historia, que opera en sectores como agricultura, construcción y muebles. Su sede principal está en Catete, Luanda. Por otro lado, Grupo Actual es una agencia de reclutamiento en Portugal que ofrece soluciones temporales y permanentes para empresas.
El Grupo Atacante
El ataque fue atribuido al grupo deadlock, un actor cibernético sin datos detallados públicos. No se conocen sus orígenes ni métodos específicos, pero el grupo ha sido asociado con actividades de ransomware en múltiples países.
Cronologia del Ataque
Según las informaciones disponibles, los archivos secuestrados serán publicados el 10 de mayo de 2026. Sin embargo, la fecha exacta del ataque y su propagación no se han especificado. Los detalles sobre cómo se logró el acceso a los sistemas siguen siendo desconocidos.
Datos Comprometidos
Los archivos comprometidos incluyen información sensible de Grupolider y Grupo Actual, aunque no se han detallado las categorías específicas. La amenaza de liberación pública sugiere que los datos podrían incluir registros de empleados, documentos financieros o datos de clientes.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Conclusion
El ataque a Grupolider y Grupo Actual resalta la vulnerabilidad de organizaciones en sectores críticos. Aunque no se han identificado herramientas o técnicas específicas del grupo deadlock, las empresas deben reforzar sus medidas de seguridad y monitorear alertas sobre la liberación de archivos sensibles el 10 de mayo de 2026.