Uptime Hamster: 14d 22h 22mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14

Stone Ridge Payments

Fecha
7 Jul 2026
Actor
akira
Tipo
Ransomware
Pais
United States
Sector
Financial Services
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

0IOCs
0TTPs
akiraActor
United StatesPais

Key Points

  • Información personal de empleados: 400 pasaportes, escaneos de documentos de identidad (DL), números de SSN y formularios W-9.
  • Documentos financieros y contractuales: Archivos contables, contratos, acuerdos confidenciales y cláusulas no divulgables (NDAs).
  • Volumen de datos: 67 GB de información corporativa, que incluye múltiples tipos de archivos sensibles.
  • Monitoreo continuo: Supervisar sistemas y redes para detectar actividades anómalas.
  • Ciberseguridad fortalecida: Aumentar la protección de datos sensibles mediante técnicas como encriptación y control de acceso.

Stone Ridge Payments

Resumen

Una alerta reciente indica que la organización Stone Ridge Payments ha sido afectada por un ataque de ransomware atribuido al grupo akira. Según los datos proporcionados, el grupo planea enviar 67 GB de datos corporativos sensibles a finales de julio de 2026. Estos incluyen información personal de empleados, como pasaportes y escaneos de documentos de identidad, así como archivos financieros, contratos, acuerdos confidenciales y numerosas cláusulas no divulgables (NDAs). La empresa debe estar alerta sobre el riesgo de brechas de seguridad y la posibilidad de secuestro de datos.

Detalles de la Alerta

La víctima identificada en esta alerta es Stone Ridge Payments, una organización que está bajo ataque por parte del grupo akira. La fecha establecida para el evento es 2026-07-07, lo que sugiere un cronograma de acción predefinido. El ataque parece estar relacionado con la extorsión de datos, ya que se menciona una intención específica de compartir información sensible en un volumen significativo.

El Grupo Detras del Ataque

El grupo akira no ha sido asociado a sectores específicos, países o motivaciones en este contexto. Sin embargo, se ha confirmado que el atacante es distinto de la organización afectada (Stone Ridge Payments). No hay evidencia disponible de antecedentes históricos del grupo ni de su metodología técnica, pero se espera que las acciones posteriores reflejen un enfoque orientado a la extorsión y la divulgación de información crítica.

Datos Expuestos

Los datos potencialmente expostos incluyen:

  • Información personal de empleados: 400 pasaportes, escaneos de documentos de identidad (DL), números de SSN y formularios W-9.
  • Documentos financieros y contractuales: Archivos contables, contratos, acuerdos confidenciales y cláusulas no divulgables (NDAs).
  • Volumen de datos: 67 GB de información corporativa, que incluye múltiples tipos de archivos sensibles.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Recomendaciones

Las organizaciones afectadas deben implementar medidas de defensa inmediatas, incluyendo:

  • Monitoreo continuo: Supervisar sistemas y redes para detectar actividades anómalas.
  • Ciberseguridad fortalecida: Aumentar la protección de datos sensibles mediante técnicas como encriptación y control de acceso.
  • Plan de respuesta: Preparar estrategias para mitigar el impacto del ataque, incluyendo la recuperación de sistemas y la gestión de riesgos legales.
  • Notificación a autoridades: Informar a organismos gubernamentales si se confirma un incidente de ciberseguridad grave.

Diamond Model

Adversary
akira
Ver perfil →
Victim
Stone Ridge Payments
United States
Capability
ransomware
Filtracion: 67 GB
Infrastructure
Sin infraestructura confirmada

Referencias y enlaces

→ Perfil del actor akira en el blog → Ver akira en IntelTracker → Buscar akira en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes