Resumen
Se ha reportado un incidente de ransomware relacionado con la empresa mlit.com.my, donde se han expuesto 10 GB de datos sensibles. El ataque fue atribuido al grupo stormous, quien ha realizado una gran cantidad de actividades maliciosas, incluyendo la comprometida de registros financieros y operativos de empresas asociadas.
Detalles de la Alerta
El incidente ocurrió el día 2026-06-19, según informes verificados. Se han identificado archivos críticos que incluyen:
- Campañas de PnL (Profit and Loss) detalladas para múltiples entidades.
- Ficheros de ingresos y recargas para organizaciones como Salesworks Pte Ltd Taiwan Branch y Shaves2u HK Limited.
- Estructuras de directorios internos y sesiones de escritorio remoto.
El Grupo Detras del Ataque
El grupo stormous es un actor cibernético conocido por su actividad en ransomware. Aunque no se han proporcionado detalles adicionales sobre sus métodos o antecedentes, este incidente representa una amplia extensión de su operativa, con impacto significativo en la infraestructura y datos críticos.
Datos Expuestos
Los archivos expuestos incluyen:
- Información financiera de empresas clave.
- Archivos de contabilidad general y registros operativos.
- Datos sensibles que podrían ser utilizados para ciberataques futuros.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Domain | mlit.com.my | OSINT |
| Hash | d4cd0dabcf4caa22ad92fab40844c786 | OSINT |
| Domain | duckduckgo.com | OSINT |
Recomendaciones
Se recomienda a las organizaciones:
- Monitorear actividades cibernéticas y verificar el acceso a sistemas críticos.
- Actualizar medidas de seguridad para prevenir futuros incidentes.
- Revisar correos electrónicos o enlaces sospechosos que puedan ser parte de ataques de phishing.