Uptime Hamster: 5d 9h 29mDeploy: 14 Jul 2026 21:26Updated: 2026-07-18

Nesco Bus Maintenance

Fecha
17 Jul 2026
Actor
akira
Tipo
Ransomware
Pais
United States
Sector
Transportation/Logistics
Confianza
medium
78
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
1TTPs
akiraActor
United StatesPais

Nesco Bus Maintenance

Resumen

Una alerta de ransomware ha sido reportada contra Nesco Bus Maintenance, una empresa especializada en la fabricación y mantenimiento de autobuses. El incidente involucra a un grupo denominado "akira", quien parece estar detrás del ataque. Según las informaciones disponibles, se espera que se publique información corporativa sensible, incluyendo datos personales de empleados, contratos, información de clientes y documentos financieros.

Detalles de la Alerta

El incidente ocurrió el día 17 de julio de 2 de 2026. La empresa Nesco Bus Maintenance ha sido identificada como la organización afectada, con un enfoque en la producción y mantenimiento de buses para escuelas, centros de crecimiento infantil, actividades comerciales y especialidades. Se espera que se publiquen 26 GB de datos corporativos, incluyendo información personal de empleados (escaneos de documentos de identidad), contratos, detalles de clientes y otros documentos financieros.

El Grupo Detras del Ataque

El grupo atacante se ha identificado como "akira". No se ha proporcionado ninguna información sobre el sector, país o motivación detrás del ataque. Según las reglas establecidas, el grupo "akira" no es la organización afectada y la víctima "Nesco Bus Maintenance" no es el grupo.

Datos Expuestos

Según los datos compartidos, se espera que se publiquen información sensible como: - Datos personales de empleados (escaneos de documentos de identidad) - Contratos y acuerdos corporativos - Información de clientes - Detalles financieros (como pagos y otros documentos) Esto podría representar un riesgo significativo para la privacidad y la seguridad de los datos.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Hash d4cd0dabcf4caa22ad92fab40844c786 Extrado de una búsqueda en DuckDuckGo
Dominio duckduckgo.com Extrado de una búsqueda en DuckDuckGo

Recomendaciones

Se recomienda que las organizaciones afectadas tomen medidas inmediatas para mitigar el impacto del ataque: - Monitorear sistemas y redes por actividades sospechosas. - Revisar correos electrónicos y enlaces por intentos de phishing. - Asegurar la seguridad de los datos críticos con encriptación y backups actualizados. - Informar a autoridades de ciberseguridad si se detectan actividades anormales. - Realizar auditorías de seguridad para identificar vulnerabilidades potenciales.

Diamond Model

Adversary
akira
Ver perfil →
Victim
Nesco Bus Maintenance
duckduckgo.com
United States
Capability
ransomware
1 TTPs MITRE
Filtracion: 26 GB
Infrastructure
duckduckgo.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces
Nodo actual
Nesco Bus Maintenance
akira · United States

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Hash d4cd0dabcf4caa22ad92fab40844c786 Extrado de una búsqueda en DuckDuckGo VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor akira en el blog → Ver akira en IntelTracker → Fuente OSINT: duckduckgo.com→ Fuente OSINT: duckduckgo.com → Buscar akira en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes