jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Federal University of Sergipe

Federal University of Sergipe

Ransomware 2 min lectura vect
Fecha
5 Jan 2026
Actor
vect
Tipo
Ransomware
Pais
Brazil
Sector
Education
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

0IOCs
0TTPs
vectActor
BrazilPais

Federal University of Sergipe

Resumen

La Universidad Federal de Sergipe (UFS) ha sido identificada como una víctima potencial de un ataque de ransomware atribuido al grupo vect. La alerta indica que el sector educativo está en riesgo, con datos sensibles como registros financieros y información estudiantil en juego. El tamaño de los datos comprometidos es de 150 GB, y se ha establecido un plazo límite de 3 días y 17 horas para resolver la situación.

Detalles de la Alerta

Estado: Negociando. Sector objetivo: Educación. Datos en riesgo: Registros financieros, datos estudiantiles y posiblemente información académica. Tamaño de los datos: 150 GB. Plazo límite: 3 días y 17 horas (fecha: 2026-01-05).

Se recomienda monitorear señales de compromiso inmediato, ya que el grupo vect podría exigir pagos para garantizar la devolución de los datos.

El Grupo Detras del Ataque

El grupo vect es conocido por su actividad en sectores educativos y financieros, con un historial de ataques que implican el secuestro de información sensible. Aunque no se han reportado detalles específicos sobre las técnicas utilizadas, la alerta sugiere una presión activa para resolver la situación dentro del plazo establecido.

Datos Expuestos

Tipos de datos en riesgo: - Registros financieros (facturas, saldos, historiales bancarios). - Información estudiantil (datos personales, historias académicas, credenciales). - Posible acceso a registros académicos o sistemas internos de gestión. Nota: El tamaño total de los datos comprometidos es de 150 GB, lo que refleja un volumen significativo de información en juego.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Recomendaciones

1. Contención inmediata: Desactivar sistemas susceptibles y aislar redes internas para prevenir la propagación del malware. 2. Backup de datos: Garantizar copias de seguridad actualizadas en entornos seguros, independientes de las infraestructuras comprometidas. 3. Monitoreo activo: Revisar registros de accesos y actividades anómalas para detectar señales de brecha o descifrado. 4. Contacto con autoridades: Notificar a organismos gubernamentales o instituciones educativas responsables de la protección de datos.

Diamond Model

Adversary
vect
Ver perfil →
Victim
Federal University of Sergipe
Brazil
Capability
ransomware
Filtracion: 150 GB
Infrastructure
Sin infraestructura confirmada

Referencias y enlaces

→ Perfil del actor vect en el blog → Ver vect en IntelTracker → Buscar vect en APTTrail → Repositorio APTTrail → Mas incidentes en Brazil → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom