Uptime Hamster: 15d 4h 6mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14
Logo de T Online

T Online

Fecha
1 Jul 2026
Actor
medusalocker
Tipo
Ransomware
Pais
Germany
Sector
Telecommunication
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
medusalockerActor
GermanyPais

T Online

Resumen

Una alerta de ransomware ha afectado a la organización T Online, con el grupo cybercriminal medusalocker detrás del ataque. La violación ocurrió el 01 de julio de 2026, según los datos verificados por OSINT. Se han extraído 823 correos electrónicos asociados al dominio t-online.de, lo que sugiere una brecha en la seguridad de la empresa.

Detalles de la Alerta

La organización T Online, identificada como la victima afectada, ha sufrido un ataque de ransomware atribuido al grupo medusalocker. Según los datos de OSINT verificados, el dominio t-online.de fue identificado como un indicador de compromiso (IOC) relacionado con el incidente. La fecha del ataque se reporta como 2026-07-01, lo que sugiere una actividad reciente en la red.

El Grupo Detras del Ataque

El grupo medusalocker es un actor cybercriminal sin atribuir a sectores específicos, países o motivaciones. No se han proporcionado detalles sobre su historia o objetivos, según los datos disponibles. El grupo no está relacionado con la organización T Online, ya que ambos son entidades distintas en este contexto.

Datos Expuestos

Se han identificado 823 correos electrónicos extraídos del dominio t-online.de, lo que indica una exposición de información sensible. Estos datos podrían incluir credenciales, contactos o registros internos de la empresa, aunque no se especifica el tipo de dato expuesto.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Domain t-online.de OSINT verificado

Recomendaciones

Las organizaciones deben monitorear dominios similares a t-online.de y verificar correos electrónicos para detectar actividades maliciosas. Se recomienda fortalecer las medidas de seguridad, como la autenticación en dos pasos y la protección de backups, para mitigar riesgos futuros. Además, se sugiere realizar auditorías periódicas de sistemas y colaborar con expertos en ciberseguridad si se detectan anomalías.

Diamond Model

Adversary
medusalocker
Ver perfil →
Victim
T Online
t-online.de
Germany
Capability
ransomware
Infrastructure
t-online.de

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain t-online.de OSINT verificado VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor medusalocker en el blog → Ver medusalocker en IntelTracker → Buscar medusalocker en APTTrail → Repositorio APTTrail → Mas incidentes en Germany → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes