Resumen
S&PGLOBAL, LiteLLM/Trivy campaign (TeamPCP) es una alerta de ransomware relacionada con el grupo vect, que ha sido identificado como un actor detrás de múltiples ataques cibernéticos en sectores de servicios empresariales. La brecha de seguridad afecta a proyectos internos, claves API y secretos críticos, con un volumen de datos comprometidos de 250GB y una fecha límite para resolver el incidente establecida en 8 días y 8 horas.
Detalles de la Alerta
Estado: NEGOTIATING
Sector afectado: Business Services | Proyectos internos, secretos, claves API y otros elementos críticos
Tamaño de los datos expuestos: 250GB
Plazo para resolver el incidente: 8 días y 8 horas (fecha límite: 2025-10-05)
El Grupo Detras del Ataque
vect es un grupo cibernético asociado a actividades de ransomware con una historial de ataques en sectores empresariales. Este incidente se enmarca dentro de una campaña que combina técnicas de LiteLLM y Trivy, herramientas que pueden ser utilizadas para escaneo de vulnerabilidades y ransomware. Los atacantes han priorizado la extorsión de información sensible, aprovechando brechas en sistemas internos.
Datos Expuestos
Los datos comprometidos incluyen:
- Claves API y secretos de sistemas críticos
- Información sobre proyectos internos y operaciones sensibles
- Secretos de entornos de desarrollo o producción (sin especificar detalles técnicos)
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Recomendaciones
Se recomienda:
- Investigar inmediatamente el impacto del incidente en sistemas críticos.
- Activar protocolos de respuesta a incidentes para mitigar daños y restaurar la integridad de los datos.
- Reforzar la conciencia de los empleados sobre las amenazas de ransomware y el manejo de credenciales.