Uptime Hamster: 11d 19h 14mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de orion4value.com

orion4value.com

Fecha
3 Jul 2026
Actor
settra
Tipo
Ransomware
Pais
Unknown
Sector
-
Confianza
medium
75
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
settraActor
UnknownPais

Key Points

  • Informes financieros y declaraciones semanales de caja.
  • Detalles bancarios de cuentas en el Banco First Citizens.
  • Registros de nóminas con nombres y horas trabajadas de empleados.
  • Reportes de auditoría con datos técnicos sobre vulnerabilidades de sistemas.
  • Contrato con General Dynamics Mission Systems, un proveedor clave del Departamento de Defensa estadounidense.

orion4value.com

Resumen

El ataque a orion4value.com, una empresa de servicios financieros, ha revelado una amplia gama de datos sensibles, incluyendo registros contables, información bancaria y contratos con clientes clave. El grupo malicioso settra se identificó como el responsable del incidente, aunque no se han atribuido motivaciones o sectores específicos al atacante. La brecha se detectó en 2026-07-03T10:01:51.540Z, con implicaciones significativas para la privacidad y seguridad de los datos comprometidos.

La Victima

orion4value.com es una empresa que opera en el sector financiero, con un ingreso anual de 6,2 millones de dólares y un tamaño corporativo de 50 GB. La organización se especializa en la gestión de informes financieros, declaraciones semanales de caja y contratos con clientes como General Dynamics Mission Systems, una empresa clave del Departamento de Defensa de los Estados Unidos. Los datos expuestos incluyen detalles bancarios, registros de nóminas y reportes de auditoría con información sobre vulnerabilidades de sistemas.

El Grupo Atacante

El ataque fue atribuido al grupo settra, que no ha sido vinculado a sectores específicos ni a países. No se han proporcionado detalles sobre su motivación o historial previo. El grupo actúa como un actor externo, con el objetivo de extorsionar información sensible mediante la revelación de datos críticos.

Cronologia del Ataque

El incidente ocurrió el 3 de julio de 2026 a las 10:01:51.540 Z, según los registros disponibles. El ataque se caracterizó por la exposición de información confidencial, incluyendo documentos de registro de la empresa y detalles técnicos de sistemas informáticos. No se ha confirmado que haya habido una demanda o negociación posterior.

Datos Comprometidos

Los datos expuestos incluyen:

  • Informes financieros y declaraciones semanales de caja.
  • Detalles bancarios de cuentas en el Banco First Citizens.
  • Registros de nóminas con nombres y horas trabajadas de empleados.
  • Reportes de auditoría con datos técnicos sobre vulnerabilidades de sistemas.
  • Contrato con General Dynamics Mission Systems, un proveedor clave del Departamento de Defensa estadounidense.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL http://settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion OSINT
URL http://settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion/leaks OSINT
Domain orion4value.com OSINT
Domain 51.540z OSINT
Domain settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion OSINT

Conclusion

El ataque a orion4value.com representa una vulnerabilidad significativa en la protección de datos sensibles. La exposición de información financiera y técnicos requiere medidas de mitigación inmediatas, como la reevaluación de protocolos de seguridad y el monitoreo continuo de indicadores de compromiso. La colaboración entre organizaciones y autoridades es crucial para prevenir futuros incidentes similares.

Diamond Model

Adversary
settra
Ver perfil →
Victim
orion4value.com
orion4value.com
Capability
ransomware
Filtracion: 50 GB
Infrastructure
orion4value.com
51.540z

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain orion4value.com OSINT VT OffSec SOCRadar
Domain 51.540z OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor settra en el blog → Ver settra en IntelTracker → URL IntelTracker: settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion→ URL IntelTracker: settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion → Fuente OSINT: settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion→ Fuente OSINT: settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion → Buscar settra en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes