Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10

Aerospace & Advanced Composites GmbH

Fecha
22 Jun 2026
Actor
aurora
Tipo
Ransomware
Pais
Germany
Sector
Manufacturing
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

0IOCs
0TTPs
auroraActor
GermanyPais

Key Points

  • Testhouse, área de investigación y desarrollo (R&D)
  • Archivos de pruebas térmicas en vacío para satélites, vinculados al European Space Agency (ESA)
  • Formulaciones de polímeros compuestos utilizadas en componentes espaciales
  • 22 copias de seguridad de Outlook (.PST) del director general
  • Datos administrativos y archivos del director general

Aerospace & Advanced Composites GmbH

Resumen

El ataque a Aerospace & Advanced Composites GmbH, una empresa austriaca especializada en materiales espaciales y investigación de materiales avanzados, fue atribuido al grupo cybercriminal Aurora. Según la información disponible, el incidente ocurrió en junio de 2026 y involucró la exposición de datos críticos relacionados con operaciones de investigación y desarrollo (R&D), pruebas térmicas en vacío para satélites, formulaciones de polímeros compuestos y archivos de Outlook del director general. La empresa fue afectada por un ataque de ransomware que comprometió dos compartimentos de red (NAS) con más de 200 GB de datos.

Detalles de la Alerta

Según los registros disponibles, el ataque se desarrolló en dos etapas. La primera fase involucró un snapshot completo de 123 GB obtenido el 31 de diciembre de 2022, que incluía:

  • Testhouse, área de investigación y desarrollo (R&D)
  • Archivos de pruebas térmicas en vacío para satélites, vinculados al European Space Agency (ESA)
  • Formulaciones de polímeros compuestos utilizadas en componentes espaciales
  • 22 copias de seguridad de Outlook (.PST) del director general
La segunda fase abarcó un segundo snapshot de 86 GB obtenido el 14 de enero de 2025, que incluía:
  • Datos administrativos y archivos del director general
  • Información técnica relacionada con la gestión de operaciones críticas.
Ambos snapshots fueron comprometidos por un ataque de ransomware, lo que implica la posibilidad de extorsión o acceso no autorizado a estos datos sensibles.

El Grupo Detras del Ataque

Aurora es un grupo cybercriminal asociado a actividades de ransomware y ciberataques. No se han atribuido motivos específicos al ataque, pero la empresa afectada (Aerospace & Advanced Composites GmbH) tiene conexiones con el European Space Agency (ESA), lo que sugiere que el ataque podría tener un componente de supply chain o targeted attack. Sin embargo, no se han proporcionado detalles sobre las actividades pasadas del grupo ni su geolocalización.

Datos Expuestos

El ataque resultó en la exposición de los siguientes datos críticos:

  • Archivos técnicos de pruebas espaciales: incluyendo configuraciones de pruebas térmicas en vacío para satélites.
  • Formulaciones de polímeros compuestos: utilizadas en componentes espaciales y aeronáuticos.
  • Copias de seguridad de Outlook (.PST):** del director general, posiblemente con información de contactos o gestión interna.
  • Archivos administrativos: relacionados con la operación diaria de la empresa, incluyendo datos del director general.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles. La información proporcionada no incluye datos específicos como IP addresses, dominios, hashes o firmas digitales asociadas al ataque. Solo se mencionan los archivos y directorios afectados en los snapshots de NAS.

Recomendaciones

Las empresas afectadas deben:

  1. Isolar sistemas comprometidos: para prevenir la propagación del malware o el acceso no autorizado.
  2. Verificar backups: asegurarse de que los datos críticos estén protegidos y no hay pérdida irreparable.
  3. Realizar auditorías de seguridad: para identificar vulnerabilidades en sistemas de almacenamiento y red.
  4. Implementar autenticación de dos factores (2FA):** para mitigar riesgos de acceso no autorizado a cuentas críticas.
  5. Monitorear actividad anormal: especialmente en sistemas que almacenan datos sensibles o operaciones críticas.

Diamond Model

Adversary
aurora
Ver perfil →
Victim
Aerospace & Advanced Composites GmbH
Germany
Capability
ransomware
Filtracion: 200 GB
Infrastructure
Sin infraestructura confirmada

Referencias y enlaces

← Volver al panel de inteligencia

Incidentes recientes