axa.com.ph - RaidForums Data Breach
Resumen del Informe
El informe de brecha de datos de axa.com.ph revela que un ataque fue detectado el 02 de junio de 2021, atribuido al actor cibernético RaidForums. Este incidente afectó a la organización, aunque no se proporcionaron detalles específicos sobre los datos comprometidos o su tamaño. El reporte fue publicado en BreachSense, un portal de información sobre brechas de datos.
Hallazgos Principales
Según el informe, la brecha ocurrió en 2021 y fue identificada por BreachSense. No se especifican credenciales o tipos de datos expuestos, pero se menciona que el ataque involucró un componente de monitoreo en la oscuridad (dark web). La organización no proporcionó detalles adicionales sobre el impacto o las medidas tomadas para mitigar el incidente.
Actores Relacionados
El informe atribuye la brecha a RaidForums, un actor cibernético conocido por su actividad en el dark web y en plataformas de mafias cibernéticas. Aunque no se especifican detalles sobre sus métodos o objetivos, este tipo de actores suele asociarse con la comercialización de credenciales y otros tipos de datos sensibles.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | https://www.breachsense.com/breaches/axa-com-ph/ | Fuente de reporte de brecha (OSINT) |
| Domain | axa.com.ph | Víctima de la brecha |
| Domain | www.breachsense.com | Página principal del portal que reportó la brecha |
| URL | https://getbootstrap.com/ | Relacionado con biblioteca de código abierto (OSINT) |
| URL | https://github.com/twbs/bootstrap/graphs/contributors | Pagina de contribuyentes de un proyecto en GitHub (OSINT) |
| URL | https://github.com/twbs/bootstrap/blob/master/LICENSE | License file del proyecto Bootstrap (OSINT) |
| URL | https://github.com/biati-digital/glightbox | Repositorio de código abierto en GitHub (OSINT) |
| Domain | breachsense.com | Página principal del portal que reportó la brecha |
| Domain | jquery.org | Plataforma de código abierto (OSINT) |
| Domain | getbootstrap.com | Página oficial de la biblioteca Bootstrap (OSINT) |
| Domain | github.com | Plataforma para código abierto (OSINT) |
| Domain | module.exports | Referencia a un concepto de programación en JavaScript (OSINT) |
| Domain | object.getprototypeof | Método en JavaScript (OSINT) |
| Domain | ye.call | Referencia a un método de programación (OSINT) |
| Domain | head.appendchild | Método en JavaScript para manipulación de DOM (OSINT) |
| Domain | parentnode.removechild | Método en JavaScript para manipulación de DOM (OSINT) |
| Domain | ge.call | Referencia a un método de programación (OSINT) |
| Domain | fn.init | Método en JavaScript (OSINT) |
Recomendaciones
Las organizaciones deben implementar monitoreo continuo en la oscuridad para detectar actividades sospechosas. Además, se recomienda verificar si los credenciales de la organización han sido expuestas en brechas similares y fortalecer las prácticas de seguridad, como el uso de autenticación multifactorial y la actualización constante de sistemas.
Conclusion
El incidente de axa.com.ph subraya la importancia de la vigilancia cibernética y la protección de datos sensibles. Aunque no se proporcionaron detalles sobre el impacto exacto, el reporte serve como un recordatorio del riesgo que enfrentan las organizaciones en la era digital.