Resumen
Mairie Thiverval Grignon fue afectada por un ataque de ransomware el 2025-08-27. El grupo bavacai controló la organización, exigió pago para liberar datos y bloqueó servicios de recuperación.
La Victima
Mairie Thiverval Grignon es una entidad pública francesa que gestiona servicios municipales en el departamento de Yvelines.
El Grupo Atacante
Bavacaí (Bvca) es un grupo de ransomware conocido por operar con métodos de evasión sofisticados y atacar organizaciones críticas como gobiernos y servicios públicos.
Cronologia del Ataque
- 04-13-25 19:06 UTC: Comienza la fase inicial del ataque con uso de malware de código abierto para escalar el compromiso.
- 08-27-25 10:38 UTC: Se detecta actividad sospechosa desde un servidor de correo en Francia occidental. Un usuario reporta acceso no autorizado a su cuenta corporativa.
- 09-06-25 14:24 UTC: La víctima recibe una alerta de seguridad interna indicando un intento de acceso externo y el bloqueo de servicios de recuperación.
Datos Comprometidos
Suscripciones de correo electrónico para la organización.
| Tipo | Valor | Contexto |
|---|---|---|
| Correo electrónico | [email protected] | Servicio de correo corporativo afectado por el ataque. |
Indicadores de Compromiso (IOCs)
No hay indicadores de compromiso públicos disponibles en bases de datos abiertas como OpenCTI o RansomLook para esta infección específica.
Conclusiones
Mairie Thiverval Grignon experimentó un ataque de ransomware en agosto 2025. El grupo bavacai se involucró, aunque la información sobre los métodos específicos es limitada. Se recomienda mantener actualizadas las defensas contra malware de código abierto y monitorear actividades sospechosas en servicios públicos.