Resumen
El ataque a dystar.com, una empresa que fabrica tintes para la industria textil global, ha revelado 1.3 terabytes de datos sensibles. El grupo settra, identificado como el responsable del incidente, no se relaciona con la víctima. La brecha ocurrió el 2026-07-01T08:41:46.057Z y incluyó información financiera, registros de empleados, datos bancarios y registros regulatorios.
La Victima
Dystar es una empresa líder en la producción de tintes para la industria textil global. Su infraestructura digital alberga un volumen significativo de información crítica, incluyendo reportes financieros, registros de clientes, especificaciones técnicas para sistemas en la nube y listas de empleados con identificadores de Microsoft 365. La exposición de estos datos refleja la magnitud del impacto del ataque.
El Grupo Atacante
El grupo settra no es una entidad reconocida ni está asociado a un sector, país o motivación específico. Su acción se limita a la identificación de la víctima como el responsable del incidente. No se ha proporcionado información adicional sobre sus métodos, objetivos o historial previo.
Cronologia del Ataque
El ataque ocurrió el 2026-07-01T08:41:46.057Z, según los registros verificados. No se especifica la secuencia de eventos detallada, pero se ha confirmado que un grupo desconocido comprometió sistemas críticos de dystar.com, permitiendo el acceso a datos sensibles.
Datos Comprometidos
Los datos expuestos incluyen:
- Informes financieros y registros de AR: Documentación contable para controladores globales.
- Documentos de presupuesto: Instructions para directivos con acceso a sistemas en la nube.
- Listas de empleados: Identificadores de Microsoft 365 y detalles bancarios de la empresa y clientes.
- Minutas del consejo de administración: Registros de auditorías OSHA y quejas de vecinos.
- Documentos legales: Listas de litigios activos en seis jurisdicciones.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | http://settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion |
OSINT |
| URL | http://settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion/leaks |
OSINT |
| Domain | dystar.com |
OSINT |
| Domain | 46.057z |
OSINT |
Conclusion
El ataque a dystar.com subraya la vulnerabilidad de organizaciones con datos críticos en sectores industriales. La exposición de 1.3 terabytes de información requiere medidas de mitigación inmediatas, como la fortificación de sistemas y la auditoría de contratos. Los IOCs identificados ofrecen una pista para monitorear actividades anómalas, pero no se han confirmado amenazas activas en el momento del incidente.