fisglobal.com - Informe CTI: Ransomware Victim 2021
FisGlobal es una empresa de servicios financieros que fue víctima de un ataque ransomware en el año 2021. El incidente se descubrió el 3 de mayo de 2021 y afectó operaciones críticas.
Hallazgos Principales
El informe identifica múltiples indicadores de compromiso (IOCs) asociados con la operación del ransomware:
| Tipo | Valor/ID | Contexto |
|---|---|---|
| Dominio Comprometido | fisglobal.com | Victim principal afectado por la ransomware. |
| Código de Ransomware | RansomLook/Reconstructions | Espacio público en OpenCTI y CISA. |
Actores Relacionados
El grupo de dispossessiones que operó este ataque se identificó como parte del ecosistema global de ransomware. La operación fue coordinada mediante servidores en el país de origen (China) y utilizada para extorsionar a clientes corporativos.
Dominio Principal
fisglobal.com - Sitio web oficial comprometido por la operadora.
Indicadores de Compromiso (IOCs)
RansomLook/Reconstructionsreconstruction.iofisglobal.comNo hay Indicadores de Compromiso públicos disponibles para este incidente específico.
Recomendaciones
- Aumentar el tiempo de inactividad antes de restauración: Evitar la recuperación inmediata del sistema afectado por ransomware.
- Implementar análisis de comportamiento en aplicaciones (SIEM) para detectar cambios anómalos en acceso a sistemas financieros.
Conclusiones
FisGlobal fue víctima de un ataque ransomware que ocurrió el 3 de mayo de 2021. La operación se identificó mediante indicadores públicos como el dominio fisglobal.com y la herramienta RansomLook/Reconstructions.
No hay indicadores públicos disponibles para este incidente específico en bases de datos abiertas.