Resumen
Vertex Inc. ha emitido una alerta de ransomware urgente que advierte sobre un potencial robo de datos sensibles. Según el aviso, más de 2 millones de registros con información personal (PII) y otros datos corporativos han sido comprometidos. El grupo shinyhunters ha emitido una "última advertencia" para que las empresas contacten a Vertex Inc. antes del 12 de marzo de 2026, para evitar la divulgación de datos y otros problemas digitales. La fecha actual del aviso es el 9 de marzo de 2026.
Detalles de la Alerta
El mensaje de shinyhunters incluye una nota urgente que menciona que "se liberarán datos sensibles junto con varios problemas digitales molestan" si no se actúa. La fecha límite para contactar a Vertex Inc. es el 12 de marzo de 2226, y se insiste en que las empresas deben "hacer la decisión correcta" antes de que los datos se hagan públicos.
El Grupo Detras del Ataque
El grupo shinyhunters es el responsable del ataque. Según el mensaje, este grupo ha comprometido grandes cantidades de información corporativa y está emitiendo una "última advertencia" para evitar la exposición de datos sensibles. Aunque no se proporcionan detalles sobre sus métodos o antecedentes, el aviso sugiere que su objetivo es extorsionar a las empresas mediante la amenaza de revelar información.
Datos Expuestos
El aviso menciona que más de 2 millones de registros contienen PII (información personal) y otros datos internos corporativos. Esto incluye nombres, direcciones, números de identificación y posiblemente información financiera o de empleo. La brecha de seguridad podría afectar a empleados, clientes y proveedores de la empresa.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las empresas deben contactar a Vertex Inc. antes del 12 de marzo de 2026 para evitar la divulgación de datos sensibles. Se recomienda realizar una evaluación de seguridad interna, verificar si los sistemas están protegidos y asegurar que las medidas preventivas estén en vigor. Además, se aconseja monitorear noticias oficiales y no compartir información sensible con terceros sin verificar su legitimidad.