Resumen
Se ha reportado una alerta de ransomware relacionada con la empresa Tax & Accounting Plus, un grupo denominado "akira" que se ha asociado con el robo de datos sensibles. Según las informaciones disponibles, se ha detectado un incidente en marzo de 2026, donde se comprometieron cientos de gigabytes de información corporativa, incluyendo documentos personales y registros médicos de clientes y empleados.
Detalles de la Alerta
La alerta corresponde a un ataque de ransomware que afectó a Tax & Accounting Plus, una empresa que ofrece servicios de contabilidad y tributarios con enfoque en baja presión. El incidente ocurrió el 16 de marzo de 2026 y se relaciona con la filtración de grandes volúmenes de datos corporativos, incluyendo documentos privados de clientes y empleados.
El Grupo Detras del Ataque
Se ha identificado al grupo "akira" como el responsable del ataque. Sin embargo, no se disponen de detalles específicos sobre sus actividades o métodos de operación. El grupo parece estar enfocado en la extorsión mediante la divulgación de información sensible, lo que sugiere un modelo de ciberataque basado en la amenaza de revelar datos críticos.
Datos Expuestos
Según los registros compartidos, el ataque comprometió 85GB de datos corporativos. Entre los documentos expostos se incluyen:
- Documentos identificatorios (pasaportes, licencias de conducir)
- Datos personales (números de SSN, registros médicos)
- Información financiera y contable
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Se recomienda a las organizaciones afectadas:
- Realizar escaneos inmediatos para detectar actividades maliciosas en sistemas críticos.
- Verificar la integridad de respaldos y asegurar que no estén comprometidos.
- Consultar con abogados especializados en ciberseguridad para evaluar riesgos legales.
- Implementar controles adicionales para proteger datos sensibles, especialmente en sectores regulados.