CBN Logistic Ransomware Incident
Hallazgo de seguridad del 2021 por Xinglocker.
Resumen del Informe
Sistemas críticos afectados en CBN Logistic: sistema operativo, base de datos y aplicaciones web. El ataque se detectó el día 2021-05-13 y se resolvió el 2021-05-14.
Hallazgos Principales
- Sistema Operativo: Expuesto a ataque de Ransomware Xinglocker.
- Base de Datos: Exposición al ataque y pérdida de integridad de datos.
- Aplicaciones Web: Vulnerabilidad en lógica de negocio permitiendo acceso no autorizado.
Actores Relacionados
No hay información pública sobre actores específicos del grupo Xinglocker o los responsables del incidente en CBN Logistic.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
|---|---|---|
| Potencia de ataque (Xinglocker) | 0x14f28d65b9e97c3a0dfc90abdd4daadcf | Dominio de malware Xinglocker. |
| Método de ataque (XingLocker) | XingLocker | Género de malware para ataques de ransomware. |
| Dominio raíz del malware | xinglocker.com | Sitio web principal asociado al grupo Xinglocker. |
Recomendaciones
- Apareja la protección del sistema operativo con el software de seguridad en la nube para mitigar riesgos adicionales.
- Mantén un plan de respuesta ante incidentes para manejar eventos futuros como ataques de Ransomware Xinglocker.
Conclusion
Hallazgo de seguridad del 2021 por Xinglocker en CBN Logistic. Se recomienda actualizar la protección y mantener protocolos de respuesta ante incidentes.