Resumen
hbexperts-conseils.ca ha sido identificada como una víctima de un ataque de ransomware atribuido al grupo m3rx. La empresa, especializada en consultoría técnica de construcción y envolvente de edificios, ha sufrido la exposición de 105GB de datos sensibles, incluyendo 68,000 archivos. El incidento fue reportado el 2026-06-11, destacando la importancia de revisar las prácticas de seguridad en sectores críticos como la construcción y mantenimiento de infraestructuras.
Detalles de la Alerta
El ataque se presentó con una brecha de seguridad que permitió el robo de datos confidenciales relacionados con proyectos de ingeniería civil, pavimento y consultoría en envolventes arquitectónicos. La empresa, con más de 45 años de experiencia, está comprometida con la calidad y precisión en sus servicios, lo que hace que su base de datos sea un objetivo atractivo para ciberataques. No se han reportado activaciones de ransomware específicas, pero el robo de datos sugiere una brecha en los sistemas de protección.
El Grupo Detras del Ataque
m3rx es un grupo de cibercriminales conocido por atacar a organizaciones con sede en Canadá y otros países. Su método habitual incluye la utilización de phishing y vulnerabilidades en sistemas de red para ganar acceso a datos críticos. Aunque no se han publicado detalles específicos sobre este incidento, el grupo ha sido asociado previamente con ataques que afectan a empresas especializadas en ingeniería y construcción.
Datos Expuestos
Se reportaron la exposición de 105 gigabytes (GB) de datos, incluyendo 68,000 archivos, probablemente relacionados con: - Proyectos de construcción y pavimento. - Información técnica sobre envolventes de edificios. - Datos de clientes en el sector de mantenimiento y consultoría. La naturaleza de los datos sugiere un riesgo significativo para la privacidad y seguridad de clientes y colaboradores.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Recomendaciones
Los usuarios y empresas afectadas deben: 1. Monitorear actividades anómalas en sistemas y redes. 2. Actualizar protocolos de seguridad para prevenir futuros accesos no autorizados. 3. Revisar correos electrónicos y mensajes de phishing con extremo cuidado. 4. Consultar con expertos en ciberseguridad para evaluar el impacto del incidente. 5. Asegurar que los datos sensibles estén protegidos mediante cifrado y políticas estrictas de acceso.