Resumen
El 1 de julio de 2026, la empresa HIGUCHI USA, INC fue afectada por un ataque cibernético atribuido al grupo "stormous". El incidente involucró la exposición de datos financieros sensibles, incluyendo registros de cuentas por cobrar (A/R) y pagar (A/P), así como información de inventario y operaciones comerciales. Los indicadores de compromiso (IOCs) identificados pertenecen a dominios y URLs asociados a actividades maliciosas.
La Victima
HIGUCHI USA, INC es una empresa con sede en Dallas, Texas, Estados Unidos, que opera en mercados internacionales incluyendo Hong Kong y Los Angeles. La organización maneja datos financieros críticos a través de sistemas como Sage 50, con archivos de respaldo marcados por la extensión .ptb. El ataque comprometió información clave sobre su operación, incluyendo registros de activos, pasivos y transacciones bancarias.
El Grupo Atacante
El grupo "stormous" es el responsable del ataque cibernético. No se ha atribuido un sector o país específico a este grupo, y no se han proporcionado motivaciones o antecedentes históricos en la fuente. La actividad se caracteriza por la utilización de dominios y URLs maliciosos para acceder a sistemas financieros críticos.
Cronologia del Ataque
El incidente ocurrió el 1 de julio de 2026, según los registros proporcionados. No se han detallado pasos específicos de la violación, pero se ha identificado una actividad maliciosa que involucró dominios y URLs asociados al ataque. La fecha marca el momento en que se detectaron los indicadores de compromiso.
Datos Comprometidos
Los datos expuestos incluyen:
- Balance Sheets: Registros financieros detallados.
- Archivos de respaldo Sage 50: Con extensión .ptb, indicando sistemas de contabilidad.
- Inventario y operaciones comerciales: Información sobre transacciones bancarias y seguimiento internacional.
- Cuentas por cobrar (A/R) y pagar (A/P): Detalles de pagos y recibos.
La exposición de estos datos puede afectar la estabilidad financiera y operativa de la empresa.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | http://3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion/datashop.html |
OSINT |
| URL | http://h3reihqb2y7woqdary2g3bmk3apgtxuyhx4j2ftovbhe3l5svev7bdyd.onion/stm.html |
OSINT |
| URL | http://pdcizqzjitsgfcgqeyhuee5u6uki6zy5slzioinlhx6xjnsw25irdgqd.onion |
OSINT |
| URL | http://stmxylixiz4atpmkspvhkym4xccjvpcv3v67uh3dze7xwwhtnz4faxid.onion |
OSINT |
| Dominio | 46.057z |
OSINT |
| Dominio | 3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion |
OSINT |
| Dominio | datashop.html |
OSINT |
| Dominio | h3reihqb2y7woqdary2g3bmk3apgtxuyhx4j2ftovbhe3l5svev7bdyd.onion |
OSINT |
| Dominio | pdcizqzjitsgfcgqeyhuee5u6uki6zy5slzioinlhx6xjnsw25irdgqd.onion |
OSINT |
| Dominio | stmxylixiz4atpmkspvhkym4xccjvpcv3v67uh3dze7xwwhtnz4faxid.onion |
OSINT |
Conclusion
El ataque a HIGUCHI USA, INC por el grupo "stormous" evidencia la vulnerabilidad de sistemas financieros en organizaciones internacionales. La exposición de datos críticos requiere medidas de defensa activa y monitoreo continuo. Las entidades deben priorizar la protección de registros contables y la vigilancia de dominios maliciosos para prevenir futuros incidentes.