Resumen
El ataque a orion4value.com, una empresa de servicios financieros, ha revelado una amplia gama de datos sensibles, incluyendo registros contables, información bancaria y contratos con clientes clave. El grupo malicioso settra se identificó como el responsable del incidente, aunque no se han atribuido motivaciones o sectores específicos al atacante. La brecha se detectó en 2026-07-03T10:01:51.540Z, con implicaciones significativas para la privacidad y seguridad de los datos comprometidos.
La Victima
orion4value.com es una empresa que opera en el sector financiero, con un ingreso anual de 6,2 millones de dólares y un tamaño corporativo de 50 GB. La organización se especializa en la gestión de informes financieros, declaraciones semanales de caja y contratos con clientes como General Dynamics Mission Systems, una empresa clave del Departamento de Defensa de los Estados Unidos. Los datos expuestos incluyen detalles bancarios, registros de nóminas y reportes de auditoría con información sobre vulnerabilidades de sistemas.
El Grupo Atacante
El ataque fue atribuido al grupo settra, que no ha sido vinculado a sectores específicos ni a países. No se han proporcionado detalles sobre su motivación o historial previo. El grupo actúa como un actor externo, con el objetivo de extorsionar información sensible mediante la revelación de datos críticos.
Cronologia del Ataque
El incidente ocurrió el 3 de julio de 2026 a las 10:01:51.540 Z, según los registros disponibles. El ataque se caracterizó por la exposición de información confidencial, incluyendo documentos de registro de la empresa y detalles técnicos de sistemas informáticos. No se ha confirmado que haya habido una demanda o negociación posterior.
Datos Comprometidos
Los datos expuestos incluyen:
- Informes financieros y declaraciones semanales de caja.
- Detalles bancarios de cuentas en el Banco First Citizens.
- Registros de nóminas con nombres y horas trabajadas de empleados.
- Reportes de auditoría con datos técnicos sobre vulnerabilidades de sistemas.
- Contrato con General Dynamics Mission Systems, un proveedor clave del Departamento de Defensa estadounidense.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
|---|---|---|
URL |
http://settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion | OSINT |
URL |
http://settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion/leaks | OSINT |
Domain |
orion4value.com | OSINT |
Domain |
51.540z | OSINT |
Domain |
settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion | OSINT |
Conclusion
El ataque a orion4value.com representa una vulnerabilidad significativa en la protección de datos sensibles. La exposición de información financiera y técnicos requiere medidas de mitigación inmediatas, como la reevaluación de protocolos de seguridad y el monitoreo continuo de indicadores de compromiso. La colaboración entre organizaciones y autoridades es crucial para prevenir futuros incidentes similares.