jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » ams-group.co.uk FULL DATA DUMP 33GB

ams-group.co.uk FULL DATA DUMP 33GB

Ransomware 2 min lectura stormous
Fecha
9 May 2026
Actor
stormous
Tipo
Ransomware
Pais
United Kingdom
Sector
Business Services
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
0TTPs
stormousActor
United KingdomPais

Key Points

  • Administrativo y financiero: informes contables, planillas de nómina, contratos oficiales.
  • Técnico y de ingeniería: especificaciones técnicas, diseños arquitectónicos, informes de construcción.
  • Legal y operativo: evaluaciones de riesgos, correspondencia interna, información tributaria.
  • Operacional: planificaciones empresariales, mapas de obras en curso, registros de empleados.
  • Documentación financiera: informes contables, registros de impuestos.

ams-group.co.uk FULL DATA DUMP 33GB

Resumen

ams-group.co.uk ha sido objeto de un ataque cibernético el 9 de mayo de 2026, en el que se han expuesto más de 33 gigabytes de datos sensibles. El incidente fue atribuido al grupo ciberdelincuente stormous, quien ha sido identificado como un actor detrás de múltiples ataques a organizaciones con sede en el Reino Unido. Los datos afectados incluyen información administrativa, financiera, técnica y legal, lo que eleva la gravedad del incidente para las empresas y colaboradores implicados.

Detalles de la Alerta

La alerta se registró el 9 de mayo de 2026, con un tamaño total de datos expuestos superior a 33 GB. Los registros comprometidos abarcan una amplia gama de información, incluyendo:

  • Administrativo y financiero: informes contables, planillas de nómina, contratos oficiales.
  • Técnico y de ingeniería: especificaciones técnicas, diseños arquitectónicos, informes de construcción.
  • Legal y operativo: evaluaciones de riesgos, correspondencia interna, información tributaria.
  • Operacional: planificaciones empresariales, mapas de obras en curso, registros de empleados.

El Grupo Detras del Ataque

El grupo stormous es un actor cibernético asociado a ataques de ransomware con una trayectoria histórica en el Reino Unido. Se han documentado múltiples incidentes relacionados con este grupo, incluyendo la extorsión de organizaciones gubernamentales y privadas. Aunque no se han publicado detalles específicos sobre su metodología, se espera que el ataque a ams-group.co.uk siga patrones similares a otros ataques del mismo tipo.

Datos Expuestos

Los datos expostos incluyen:

  • Documentación financiera: informes contables, registros de impuestos.
  • Información técnica: planos arquitectónicos, especificaciones de infraestructura.
  • Registro de empleados: datos personales y contratos laborales.
  • Contratos legales: acuerdos empresariales y colaboradores.
  • Planificación estratégica: documentos de desarrollo de proyectos.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Recomendaciones

Las organizaciones afectadas deben:

  • Monitorear sistemas y redes para detectar actividad anormal.
  • Actualizar software y protocolos de ciberseguridad.
  • Gestionar riesgos legales asociados a la exposición de datos sensibles.
  • Revisar contratos con proveedores y socios para garantizar cumplimiento de estándares de protección.
La prevención de ataques similares requiere una combinación de medidas técnicas y educativas en materia de ciberseguridad.

Diamond Model

Adversary
stormous
Ver perfil →
Victim
ams-group.co.uk FULL DATA DUMP 33GB
ams-group.co.uk
United Kingdom
Capability
ransomware
Filtracion: 33 GB
Infrastructure
ams-group.co.uk

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain ams-group.co.uk Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor stormous en el blog → Ver stormous en IntelTracker → Buscar stormous en APTTrail → Repositorio APTTrail → Mas incidentes en United Kingdom → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom www.wolfconstruction.net18 Jun 2026 · lynx Amazon owned OneMedical.com18 Jun 2026 · shinyhunters NAIC.org18 Jun 2026 · shinyhunters