Resumen
KlearNow.AI, una plataforma de logística basada en inteligencia artificial y aprendizaje automático, ha sido identificada como objetivo potencial de ataque cibernético. El grupo thegentlemen ha sido asociado con actividades de ransomware que podrían aprovecharse de los datos expuestos, incluyendo 3 TB de información crítica, correspondencia de dos años y código fuente. La empresa, que opera en el sector logístico global, ha sido vinculada a empresas como BASF, Safran y Sumitomo mediante declaraciones de CBP.
Detalles de la Alerta
La alerta se centra en la posibilidad de un ataque ransomware que aproveche los datos expuestos de KlearNow.AI, una empresa que utiliza su plataforma LaaS (Logistics as a Service) para simplificar las cadenas de suministro. Los datos afectados incluyen: - 3 TB de correspondencia y registros de dos años - Una base de datos completa - Código fuente de sus productos - Información de clientes y socios clave, incluyendo empresas como BASF, Safran y Sumitomo
El Grupo Detras del Ataque
thegentlemen es un grupo cibernético asociado a actividades maliciosas, aunque no se han publicado detalles específicos sobre su metodología o objetivo. La empresa KlearNow.AI ha sido identificada como una posible víctima debido a su rol en el sector logístico y la cantidad de datos sensibles almacenados. Sin embargo, no hay información pública sobre sus patrones de ataque o herramientas utilizadas.
Datos Expuestos
Los datos expuestos incluyen: - Correspondencia de dos años: Emails, mensajes y registros relacionados con operaciones logísticas globales. - Base de datos completa: Información de clientes, socios y transacciones. - Código fuente: Implementación de la plataforma LaaS y algoritmos de IA/ML. - Declaraciones de CBP: Documentos oficiales relacionados con empresas industriales clave.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Recomendaciones
Las organizaciones deben: 1. Monitorear redes para detectar actividad anómalas relacionada con KlearNow.AI o sus socios. 2. Realizar respaldares regularmente de datos críticos. 3. Actualizar sistemas y ciberdefensas para prevenir accesos no autorizados. 4. Notificar a socios y clientes sobre riesgos potenciales en cadenas de suministro. 5. Collaborar con autoridades para investigar actividades maliciosas asociadas a grupos como thegentlemen.