Resumen
NorthWest Handling Systems, una empresa de logística y equipamiento para almacenes con sede en Renton, Washington, ha sido afectada por un ataque de ransomware. Según la información disponible, el grupo Aurora ha expuesto datos sensibles almacenados en un servidor corporativo, incluyendo números de tarjetas de crédito en un archivo Excel no cifrado.
Detalles de la Alerta
El incidente ocurrió el 2026-04-23, y afectó a una empresa con 55 años de historia, que opera en Washington, Oregon y Alaska. Se reportan 337,000+ archivos almacenados desde 1988, incluyendo información financiera en un documento titulado C.O.D. info (CREDIT CARD INFO).xlsx, ubicado en la raíz del servidor de archivos.
El Grupo Detras del Ataque
Se atribuyen los ataques a un grupo malicioso denominado Aurora, conocido por su actividad en ransomware. No se han proporcionado detalles técnicos adicionales sobre sus métodos o operaciones, pero la exposición de datos sensibles sugiere una estrategia de extorsión basada en la amenaza de revelar información crítica.
Datos Expuestos
Los datos comprometidos incluyen:
- Números de tarjetas de crédito almacenados en un archivo Excel no cifrado, con el nombre "C.O.D. info (CREDIT CARD INFO).xlsx".
- Información corporativa de más de 300,000 archivos, cubriendo todos los departamentos y ubicaciones operativas desde 1988.
- Acceso no encriptado a la raíz del servidor de archivos, lo que permitió la extracción de datos sensibles.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las empresas deben:
- Realizar auditorías inmediatas para identificar otros archivos no encriptados o vulnerables.
- Verificar la infraestructura de almacenamiento y implementar medidas de encriptación obligatoria.
- Monitorear activos digitales para detectar actividades anómalas asociadas a la exposición de datos.
- Contactar a autoridades competentes si se confirman brechas de seguridad significativas.