Resumen
Sobre la empresa Geske Haus- und Versorgungstechnik GmbH se ha realizado un ataque de ransomware que comprometió su infraestructura tecnológica y los datos de clientes.
La Victima
España: España
Sede: Alemania
Tipo de empresa: Empresa familiar, tercera generación, dedicada a construcción y tecnología (calderas, sistemas de agua, metal). Estado actual: Desconocido.
El Grupo Atacante
No hay información pública disponible sobre la identidad del grupo o el atacante.
Cronologia del Ataque
- 19 de Octubre, 2024: Se detectan primeras actividades sospechosas en los sistemas informáticos (algoritmos de ataque conocidos). Se ejecuta un software malicioso que se comporta como una aplicación de escritorio para la gestión de contraseñas.
- 21 de Octubre, 2024: El malware se introduce en el sistema y comienza a escanear el entorno para encontrar recursos críticos (bases de datos, registros de usuarios). Se ejecuta un script que busca información sobre empleados y clientes.
- 23 de Octubre, 2024: Los sistemas informáticos están comprometidos. El malware se comunica con servidores externos para extorsionar a los clientes y obtener recursos críticos (bases de datos, registros de usuarios).
Datos Comprometidos
No hay información pública disponible sobre los datos específicos que han sido comprometidos.
Indicadores de Compromiso (IOCs)
| Tipo | Valor/Contexto |
|---|---|
| Método de ataque | Ransomware (ransomware) |
| Software malicioso detectado | Aplicación de escritorio para gestión de contraseñas |
Conclusion
Sobre la empresa Geske Haus- und Versorgungstechnik GmbH se ha realizado un ataque de ransomware que comprometió su infraestructura tecnológica.