Resumen
Texollini, una empresa de fabricación textil que combina moda y tecnología para crear materiales innovadores y tejidos con alto rendimiento, ha sido objetivo de un ataque de ransomware. La alerta se publicó el 2025-02-18 y aborda la posibilidad de exposición de datos sensibles, incluyendo información personal de empleados, registros médicos y archivos financieros.
Detalles de la Alerta
Se informa que se está preparando la carga de 20GB de datos corporativos, que incluyen: - Documentos identificatorios de empleados (pasaportes, licencias) - Registros médicos y archivos HR - Formularios financieros y contratos con clientes - Acuerdos no divulgables (NDAs) La empresa alerta sobre la vulnerabilidad de su infraestructura y el riesgo de un ataque cibernético que podría bloquear sistemas críticos o exigir pagos en criptomoneda.
El Grupo Detras del Ataque
Akira es un grupo de ciberdelincuentes conocido por su enfoque en sectores con alto valor de datos, como la moda y el retail. Su metodología incluye ataques a sistemas de almacenamiento centralizado y extorsión mediante ransomware, aprovechando brechas en protocolos de seguridad. No se ha identificado un código específico asociado al ataque.
Datos Expuestos
Los datos potencialmente expostos incluyen: - Identificadores únicos de empleados (documentos biométricos, números de seguro) - Historiales médicos de personal y clientes - Archivos contables y registros financieros corporativos - Contratos y acuerdos con proveedores y clientes La empresa advierte sobre el riesgo de uso indebido de información sensible en sectores regulados.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Recomendaciones
Se recomienda: 1. Realizar auditorías inmediatas para detectar actividad maliciosa en sistemas críticos. 2. Monitorear redes para identificar tráfico anómalo o accesos no autorizados. 3. Contactar a expertos en ciberseguridad para evaluar el impacto del ataque. 4. Notificar a empleados y clientes sobre la posibilidad de exposición de datos. 5. Implementar controles de acceso y criptografía para proteger información sensible en futuras operaciones.