PROMOSFERA S.R.l.

Resumen

PROMOSFERA S.R.l. ha sido identificada como una víctima de un ataque cibernético relacionado con el grupo Blacknevas. La alerta indica que se han expuesto documentos sensibles, incluyendo pasaportes, datos de empleados y clientes, bases de datos con correos electrónicos, nombres completos y números de teléfono, así como documentos internos de la empresa. El grupo solicita a sus socios, amigos y clientes que contacten para discutir la adquisición de este tipo de datos.

Detalles de la Alerta

La alerta fue publicada el 2025-05-19, con un enlace a un archivo compartido (https://gofile.io/d/5gNeSz) que probablemente contiene información comprometida. Los datos expuestos incluyen:

• Documentos de identidad (pasaportes)
• Información de empleados y clientes (nombres, correos electrónicos)
• Bases de datos con contactos de promocionistas (cientos de miles de correos + nombres completos)
• Bases de datos con contactos adicionales (decenas de miles de correos + nombres + números telefónicos)
• Documentación interna de la empresa

El Grupo Detras del Ataque

El grupo Blacknevas es conocido por su actividad en el ámbito cibernético, con un historial de ataques que involucran el secuestro de datos y la extorsión. Aunque no se especifican detalles técnicos sobre este incidente, el grupo ha sido asociado previamente con operaciones que implican el robo masivo de información personal y la negociación de su venta.

Datos Expuestos

La alerta detalla que se han expuesto:

• Documentos de identidad: Pasaportes de empleados y clientes.
• Información de contactos: Cientos de miles de correos electrónicos y nombres completos de participantes en promociones, así como decenas de miles de correos + nombres + números telefónicos.
• Documentación interna: Archivos relacionados con la operación de la empresa.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Recomendaciones

Los usuarios y organizaciones deben:

• Proteger sus sistemas: Realizar auditorías de seguridad para identificar vulnerabilidades potenciales.
• Monitorear actividades: Verificar señales de compromiso, como accesos no autorizados o accesos anómalos a bases de datos.
• Contactar al grupo (si es necesario): Si se tienen datos comprometidos, considerar contactar a las organizaciones mencionadas en la alerta para evaluar opciones de mitigación.
• No negociar con atacantes: Evitar interactuar directamente con el grupo Blacknevas o cualquier entidad que solicite pagos por datos robados.