Resumen
Pegasus srl, una agencia de seguros en Prato (Italia), fue objetivo de un ataque de ransomware atribuido al grupo cibernético Lockbit5. La amenaza se detectó el 3 de abril de 2026 y afectó a la empresa, que opera bajo el registro de la Unipol Assicurazioni. El incidente refleja la continúa activa de ciberataques en sectores críticos.
Detalles de la Alerta
El ataque se relacionó con el dominio pegasussrl.com, que fue identificado como un punto de entrada para actividades maliciosas. La víctima, Pegasus srl, es una agencia especializada en seguros y tiene un registro legal asociado al número R.U.I. N. A000671187. Según la información disponible, el grupo Lockbit5 se asoció con la extorsión de datos sensibles de la empresa.
El Grupo Detras del Ataque
Lockbit5 es un grupo de ciberataques conocido por su actividad en ransomware y la publicación de documentos robados. El grupo ha sido vinculado a múltiples ataques en sectores financieros, sanitarios y logísticos. En este caso, se cree que el ataque fue parte de una operación masiva para extorsionar organizaciones con información sensible.
Datos Expuestos
La alerta indica que la agencia de seguros Pegasus srl podría haber sido objeto de la exposición de datos críticos, incluyendo:
- Información financiera relacionada con operaciones de seguros.
- Datos personales de clientes o empleados.
- Registro legal de la empresa, como el número R.U.I. A000671187.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las organizaciones deben:
- Realizar una investigación inmediata para determinar el alcance del ataque y la posible filtración de datos.
- Fortalecer sus sistemas con actualizaciones de seguridad y controles de acceso.
- Collaborar con expertos en ciberseguridad para mitigar el impacto del ataque.