Resumen
Richmond Plywood Corporation Limited ha sido objeto de una alerta de ransomware relacionada con el grupo secpo. La violación involucró la exfiltración de aproximadamente 1.09TB de datos, incluyendo más de 522,925 archivos y referencias a más de 2,500 individuos y 4,000 organizaciones. El incidente ocurrió el 2026-04-14.
Detalles de la Alerta
Según los datos reportados, la cantidad total de datos extraídos alcanzó 1.09TB (522,925 archivos), con un tamaño filtrado de 230GB (161,200 archivos). Los archivos expuestos incluyen información sobre individuos y organizaciones, lo que sugiere una posible brecha en la protección de datos sensibles.
El Grupo Detras del Ataque
La alerta está asociada al grupo secpo, un actor cibernético conocido por su actividad en ransomware. Aunque no se proporcionan detalles específicos sobre las técnicas empleadas, el grupo ha sido identificado previamente como responsable de ataques a empresas y sectores críticos.
Datos Expuestos
La violación reveló una gran cantidad de información, incluyendo:
- 1.09TB de datos totales exfiltrados.
- 522,925 archivos en total.
- 230GB de datos filtrados después del análisis.
- 2,500 individuos únicos referenciados.
- 4,000 organizaciones distintas mencionadas.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las empresas deben revisar sus prácticas de seguridad y monitorear activamente su infraestructura para prevenir futuros ataques. Se recomienda:
- Reforzar la protección de datos sensibles.
- Implementar sistemas de respaldo regular.
- Realizar auditorías de seguridad periódicas.
- Actualizar software y protocolos de seguridad.