Resumen
El grupo Medusalocker ha sido asociado con un ataque de ransomware contra la empresa Magnolia, una firma israelí dedicada a la joyería. La empresa, que vende productos a través de buyme.co.il y participa en el Vicenza Jewelry Fair (2025/2026), ha sido afectada por un incidente el 2026-05-05. Se reportan datos expuestos incluyendo más de 38,000 archivos y facturas en hebreo con prefijos específicos (SI/IN/OV).
Detalles de la Alerta
La empresa Magnolia, basada en Israel, se especializa en joyas de plata y accesorios. Participa en eventos internacionales como el Vicenza Jewelry Fair, lo que podría aumentar su exposición a amenazas cibernéticas. Los datos expuestos incluyen: - Más de 38,000 archivos almacenados. - Facturas en hebreo con prefijos SI/IN/OV. - Venta de productos mediante buyme.co.il, un sistema que podría ser objetivo para atacantes. - Actividad relacionada con la feria de 2025/2026.
El Grupo Detras del Ataque
Medusalocker es un grupo cibernético conocido por su actividad en ransomware, con un foco en empresas y sectores específicos. Los ataques suelen involucrar el secuestro de datos y la exige de rescate. La asociación con Magnolia sugiere que el grupo podría estar aprovechando la presencia de la empresa en eventos internacionales para ampliar su impacto.
Datos Expuestos
Los datos afectados incluyen: - 38,000 archivos almacenados en sistemas internos. - Facturas en hebreo con prefijos específicos (SI/IN/OV), lo que podría indicar un uso de sistemas legales o empresariales. - Venta a través de buyme.co.il, un sistema que requiere vigilancia por su exposición a amenazas.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las empresas deben: - Monitorear correos electrónicos y sistemas internos para detectar actividades sospechosas. - Verificar facturas y archivos con prefijos no estándar. - Implementar respaldos frecuentes y protocolos de contingencia ante amenazas. - Colaborar con autoridades si se detectan actividades de ransomware.