Resumen
Michael L Larson & Co., P.C. ha sido identificada como una víctima de un ataque de ransomware relacionado con el grupo criminal "akira". La empresa, que ofrece servicios de asesoría tributaria y consultoría para empresas a nivel global, nacional y local en Portland, ha enfrentado un incidente de seguridad que pone en riesgo datos sensibles como registros financieros, información personal de empleados y clientes, incluyendo documentos de identidad y archivos médicos.
Detalles de la Alerta
El ataque se ha reportado en fechas recientes, con indicaciones de que los ciberdelincuentes han intentado extorsionar a la empresa mediante el secuestro de datos. Los registros comprometidos incluyen: - Información financiera (auditorías, estados contables, historiales de pagos). - Datos personales de empleados y clientes (documentos de identidad, historiales médicos, permisos de conducción). - Archivos sensibles como contratos, registros de clientes y documentos legales. La empresa ha sido alertada sobre la necesidad de revisar sus protocolos de seguridad y colaborar con expertos en ciberseguridad.
El Grupo Detras del Ataque
El grupo "akira" es conocido por su actividad criminosa en el ámbito digital, con un historial de ataques a empresas que manejan información sensible. Los atacantes se especializan en la extorsión mediante ransomware y la difusión de datos privados. Aunque no hay evidencia pública de actividades específicas relacionadas con "akira" en este caso, su reputación como grupo malicioso sugiere un riesgo elevado para organizaciones similares.
Datos Expuestos
Los datos potencialmente expostos incluyen: - Información financiera: Registros de auditoría, estados contables y detalles de pagos. - Documentos personales: Pasaportes, licencias de conducir y registros médicos de empleados y clientes. - Archivos sensibles: Contratos, informes legales y datos de clientes que requieren confidencialidad.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Recomendaciones
La empresa debe: 1. Evaluar su infraestructura de ciberseguridad y realizar auditorías para detectar vulnerabilidades. 2. Monitorear actividades anómalas en sistemas internos y redes externas. 3. Collaborar con expertos en ciberseguridad para mitigar el impacto del ataque. 4. Considerar estrategias legales y de comunicación para manejar posibles demandas o daños a la reputación. 5. Notificar a autoridades competentes si se confirman actividades ilegales relacionadas con el ataque.