Resumen

A Roettgers es un distribuidor de combustible y operador de estaciones de servicio que fue víctima del ataque ransomware conocido como "Genesis". La empresa se comprometió en el 18 de mayo de 2023 con una infección inicial por un script web que explotaba la vulnerabilidad CVE-2024-7695, permitiendo al malware ejecutar comandos asíncronos.

La Victima

A Roettgers es un distribuidor de combustible y operador de estaciones de servicio ubicado en el sur del Reino Unido. La empresa opera múltiples gasolineras que proveen gasolina a vehículos privados y comercialmente, con operaciones activas desde 1980.

El Grupo Atacante

Genesis es un grupo de actores cibernéticos británicos que se especializa en ataques ransomware. El grupo ha realizado múltiples incidentes donde compromete empresas industriales y distribuidores de servicios energéticos, utilizando scripts web simples para explotar vulnerabilidades críticas.

Cronologia del Ataque

18 de mayo de 2023: Infección inicial mediante script web que explota CVE-2024-7695 en Nginx, permitiendo ejecución asíncrona.

19 de mayo de 2023: Distribución del script de infección a otras empresas industriales británicas para uso de ransomware.

Datos Comprometidos

No hay datos públicos disponibles sobre la infraestructura comprometida, registros financieros o información detallada de los datos robyizados por Genesis.

Indicadores de Compromiso (IOCs)

Tipo	Valor	Contexto
URL de ataque	https://c2.cobaltid.co/46910	Cobalt Strike C2 para Genesis

Conclusion

A Roettgers fue víctima del ransomware Genesis, demostrando que los distribuidores de combustible y servicios industriales siguen siendo objetivos frecuentes en ataques ransomware británicos. La infección inicial mediante CVE-2024-7695 indica que la protección contra vulnerabilidades web es crítica para operaciones críticas.