Resumen
jdaas es una alerta de ransomware relacionada con el grupo vect, que ha identificado una amenaza en el sector IT. Los datos expuestos incluyen backups, código fuente y registros financieros, con un tamaño total de 600 GB. La alerta fue publicada el 2026-02-28, con un plazo de 20 días y 7 horas para resolver el incidente.
Detalles de la Alerta
Status: NEGOTIATING | Sector: IT | Datos expuestos: backups, source codes, financial records, etc. | Tamaño total: 600 GB | Plazo: 20d 7h
Fecha de alerta: 2026-02-28.
El Grupo Detras del Ataque
vect es un grupo cibernético asociado al sector IT, conocido por atacar organizaciones con datos críticos. Los ataques suelen incluir la cifración de archivos y la exigencia de rescate en criptomonedas. No se han publicado detalles específicos sobre sus métodos o historial previo.
Datos Expuestos
La alerta identifica que los datos afectados incluyen:
- Backups: Archivos de recuperación críticos.
- Código fuente: Información técnica sensitive.
- Registros financieros: Datos contables y operativos.
Tamaño total: 600 GB de datos en riesgo.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Verificación inmediata: Realiza una auditoría de backups y confirma la integridad de los sistemas afectados.
Monitorización continua: Supervisa redes internas para detectar actividad anormal o accesos no autorizados.
Cifrado de datos: Valida que todos los archivos críticos estén encriptados y actualiza las políticas de seguridad.
Comunicación segura: Usa correos electrónicos dedicados para intercambiar información con entidades gubernamentales o expertos en ciberseguridad.
Vigilancia: Mantén un registro detallado de todas las actividades relacionadas con el incidente y colabora con organismos de protección de datos.