Uptime Hamster: 11d 19h 12mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de hmcfarms.com

hmcfarms.com

Fecha
1 Jul 2026
Actor
settra
Tipo
Ransomware
Pais
United States
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
settraActor
United StatesPais

Key Points

  • Documentos fiscales para veinticinco entidades legales, con números de Seguridad Social de los fundadores.
  • Pagares para cientos de empleados, con direcciones residenciales y tarifas horarias.
  • Listas de conductores con fechas de nacimiento y números de licencias.
  • Detalles bancarios corporativos para Wells Fargo y Bank of America, extraíbles directamente de líneas MICR de cheques escaneados.
  • Registros de arresto de sueldo para empleados específicos.

hmcfarms.com

Resumen

El 1 de julio de 2026, la empresa hmcfarms.com se vio afectada por un ataque cibernético atribuido al grupo malicioso settra. La violación reveló una gran cantidad de datos sensibles, incluyendo registros financieros, información personal y detalles bancarios. Este incidente destaca la importancia de proteger la privacidad de los datos en entornos corporativos.

La Victima

hmcfarms.com es una organización cuya infraestructura fue comprometida por un ataque de ransomware. Según las investigaciones, el grupo settra logró acceder a información crítica almacenada en sus servidores. El incidente ocurrió el 1 de julio de 2026 y se caracterizó por la exposición de datos sensibles que podrían ser utilizados para actividades maliciosas.

El Grupo Atacante

El ataque fue atribuido al grupo settra, quien no ha sido vinculado a ningún sector específico ni a países particulares. No se han proporcionado detalles sobre sus motivaciones o antecedentes históricos, solo se confirma su participación en este incidente como actor malicioso.

Cronologia del Ataque

El incidente fue detectado el 1 de julio de 2026, según los registros de seguridad. El grupo settra logró acceder a sistemas internos de hmcfarms.com, permitiendo la extracción de datos sensibles. No se han proporcionado detalles sobre cómo se llevó a cabo el ataque ni sobre las medidas tomadas para contenerlo.

Datos Comprometidos

La brecha de seguridad reveló una amplia gama de información sensible, incluyendo:

  • Documentos fiscales para veinticinco entidades legales, con números de Seguridad Social de los fundadores.
  • Pagares para cientos de empleados, con direcciones residenciales y tarifas horarias.
  • Listas de conductores con fechas de nacimiento y números de licencias.
  • Detalles bancarios corporativos para Wells Fargo y Bank of America, extraíbles directamente de líneas MICR de cheques escaneados.
  • Registros de arresto de sueldo para empleados específicos.
  • Documentos fiscales completos.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL http://settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion OSINT
URL http://settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion/leaks OSINT
Dominio hmcfarms.com OSINT
Dominio 46.057z OSINT
Dominio settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion OSINT

Conclusion

El incidente en hmcfarms.com subraya la urgencia de implementar medidas de seguridad robustas contra amenazas cibernéticas. La exposición de datos sensibles requiere una evaluación minuciosa de los riesgos y la adopción de prácticas de protección avanzadas. Este caso también resalta la importancia de monitorear y analizar los indicadores de compromiso para prevenir futuros ataques similares.

Diamond Model

Adversary
settra
Ver perfil →
Victim
hmcfarms.com
hmcfarms.com
United States
Capability
ransomware
Infrastructure
hmcfarms.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain hmcfarms.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor settra en el blog → Ver settra en IntelTracker → URL IntelTracker: settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion→ URL IntelTracker: settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion → Fuente OSINT: settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion→ Fuente OSINT: settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion → Buscar settra en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes