jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Kewaunee Scientific

Kewaunee Scientific

Ransomware 2 min lectura incransom
Fecha
11 Jun 2026
Actor
incransom
Tipo
Ransomware
Pais
United States
Sector
Manufacturing
Confianza
medium

Key Points

  • Documentos de clientes: Archivos relacionados con KYS y acuerdos de confidencialidad (NDA), contratos, dibujos técnicos y reportes de auditoría.
  • Datos personales: Información de contratistas y subcontratistas, así como documentos escaneados de alto valor.
  • Tape confidencial: Archivos sensibles almacenados en medio magnético o dispositivos seguros.
  • Documentación financiera: Informes contables, estados de cuenta y contratos con proveedores.
  • Información personal: Datos sensibles de empleados y socios comerciales.

Kewaunee Scientific

Resumen

Kewaunee Scientific ha sido objetivo de un ataque de ransomware atribuido al grupo incransom, que podría resultar en la extorsión de miles de archivos sensibles. Según las informaciones disponibles, se estima que se han expuesto 504GB de datos, incluyendo documentos financieros, contratos, reportes de auditoría y información personal de contratistas y subcontratistas. Los clientes afectados incluyen empresas reconocidas como Pfizer, Rusan Pharma Ltd. y Samsung. La información completa será revelada en unas semanas, lo que exige una vigilancia constante para mitigar riesgos de compromiso de sistemas.

Detalles de la Alerta

El incidente involucra un volumen significativo de datos: 504GB totales, compuestos por 852.141 archivos y 120.670 carpetas. Los contenidos incluyen:

  • Documentos de clientes: Archivos relacionados con KYS y acuerdos de confidencialidad (NDA), contratos, dibujos técnicos y reportes de auditoría.
  • Datos personales: Información de contratistas y subcontratistas, así como documentos escaneados de alto valor.
  • Tape confidencial: Archivos sensibles almacenados en medio magnético o dispositivos seguros.

El Grupo Detras del Ataque

El grupo incransom es conocido por su actividad en el sector de la salud y la industria farmacéutica. Aunque no se especifican detalles técnicos sobre este incidente, los ataques de este tipo suelen incluir técnicas de phishing y brechas de seguridad para acceder a bases de datos críticas. Los cybercriminals suelen exigir pagos en criptomonedas para liberar los datos comprometidos.

Datos Expuestos

Los datos afectados incluyen:

  • Documentación financiera: Informes contables, estados de cuenta y contratos con proveedores.
  • Información personal: Datos sensibles de empleados y socios comerciales.
  • Dibujos técnicos: Planos de investigación o desarrollo de productos.
  • Clientes notables: Pfizer, Rusan Pharma Ltd. y Samsung son algunos de los principales afectados.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Recomendaciones

Se recomienda a las organizaciones:

  • Realizar revisiones inmediatas de sus sistemas para detectar actividades anómalas.
  • Proteger backups en entornos seguros y desconectados de la red.
  • Monitorear redes constantemente para prevenir la propagación de amenazas.
  • Consultar con expertos en ciberseguridad para mitigar riesgos asociados a este incidente.
← Volver al panel de inteligencia

Incidentes recientes

University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable