jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » L. S. King and Associates

L. S. King and Associates

Ransomware 2 min lectura anubis
Fecha
10 Mar 2026
Actor
anubis
Tipo
Ransomware
Pais
United States
Sector
Financial Services
Confianza
medium
63
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
1TTPs
anubisActor
United StatesPais

L. S. King and Associates

Resumen

El 10 de marzo de 2026 se registró un ataque de ransomware que afectó a la empresa L. S. King and Associates, una firma de contabilidad basada en Georgia. El incidente involucró la exposición de datos sensibles de clientes, lo que resalta la vulnerabilidad de organizaciones en sectores específicos frente a amenazas cibernéticas. Aunque el conjunto de datos afectados fue limitado, los impactos en la confianza y la operatividad de la empresa fueron significativos.

Detalles de la Alerta

La brecha se detectó en www.cpageorgia.com, el sitio web de una firma contable que opera en Georgia. Según informes, el ataque fue atribuido al grupo cibernético anubis, conocido por su actividad en ataques de ransomware contra empresas de servicios financieros y administrativos. El incidente ocurrió el 10 de marzo de 2026, y se reportó una pérdida de datos sensibles, incluyendo información financiera de clientes.

El Grupo Detras del Ataque

Anubis es un grupo cibernético asociado a actividades de ransomware que ha targeteado empresas en sectores críticos, como contabilidad y administración financiera. Los ataques suelen implicar la encryptación de archivos clave y el secuestro de datos, con exigencias de pago en criptomonedas para liberar la información. Aunque no se han publicado detalles específicos del método utilizado en este incidente, los ataques de anubis son caracterizados por una combinación de phishing y vulnerabilidades en sistemas de red.

Datos Expuestos

El ataque afectó a la empresa L. S. King and Associates, comprometiendo datos sensibles de clientes, incluyendo información financiera y detalles personales. Aunque el volumen de datos expuestos fue limitado, la naturaleza de la información robada eleva el riesgo de impacto en la privacidad y la confianza de los clientes. Las organizaciones deben monitorear si se presentan nuevos incidentes similares.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Recomendaciones

Las organizaciones deben reforzar su defensa cibernética, especialmente en sistemas críticos y plataformas con acceso a datos sensibles. Se recomienda: 1. Realizar auditorías de seguridad regularmente. 2. Implementar protocolos de respuesta a incidentes. 3. Verificar la integridad de los sistemas y realizar copias de seguridad seguras. 4. Capacitar a los empleados en prácticas de seguridad para prevenir phishing y otros ataques sociales.

Diamond Model

Adversary
anubis
Ver perfil →
Victim
L. S. King and Associates
www.cpageorgia.com
United States
Capability
ransomware
1 TTPs MITRE
Infrastructure
www.cpageorgia.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain www.cpageorgia.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor anubis en el blog → Ver anubis en IntelTracker → Buscar anubis en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom www.wolfconstruction.net18 Jun 2026 · lynx Amazon owned OneMedical.com18 Jun 2026 · shinyhunters NAIC.org18 Jun 2026 · shinyhunters