Resumen
Se reporta un incidente de ransomware relacionado con la empresa IOTA HOTEL en Tbilisi, Georgia, atribuido al grupo cybercriminal Nightspire. La actividad ocurrió el 01 de marzo de 2026 y involucró la extorsión de información sensible, incluyendo listas de VIP, facturas, documentos de identificación y registros financieros.
Detalles de la Alerta
El incidente se reportó en el contexto de un ataque cibernético que afectó a la infraestructura digital de IOTA HOTEL. Según los datos disponibles, el grupo Nightspire solicitó pagos para liberar datos críticos, lo cual incluyó información personal y financiera de clientes y empleados.
El Grupo Detras del Ataque
Nightspire es un grupo de ciberdelincuente conocido por su actividad en ransomware y extorsión de datos. Aunque no se han identificado detalles específicos sobre sus operaciones, el grupo ha sido asociado con ataques a organizaciones en sectores como turismo, salud y finanzas.
Datos Expuestos
Según la alerta, los documentos comprometidos incluyen:
- Listas de VIP: Información sobre clientes de alto valor.
- Facturas y registros financieros: Documentación relacionada con operaciones de pago.
- Documentos de identificación: Pasaportes, licencias o documentos personales.
- Información personal: Datos sensibles de empleados y clientes.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las organizaciones deben revisar sus sistemas para detectar señales de compromiso, como accesos no autorizados o actividades anómalas. Se recomienda contactar con autoridades competentes y realizar auditorías de seguridad para prevenir futuros incidentes.