Resumen

Northwest Woodworks, a contractor for over 30 years specializing in custom cabinets and architectural woodwork, became the target of a ransomware attack on May 28, 2026. The incident involved exfiltration of corporate data including employee personal information, contracts, financials, and drawings.

La Victima

Northwest Woodworks is located in North America (specifically the Midwest region) and serves commercial clients for custom cabinetry projects. They maintain a headquarters with physical security but have experienced internal data breach incidents in the past involving employee personal information.

Datos Comprometidos:

Tipo de Datos	Contenido Expuesto
Personal Information	Passports, Driver's Licenses (DLs), SSNs, and other identification documents of employees.
Contractual Data	Active contracts with clients, service agreements, and supply chain documentation.
Financial Information	Payroll data, accounting records, expense logs, and financial statements.
Client Data	Names of corporate clients, project specifications, and client contact information.
Technical Documents	Confidential technical drawings, architectural plans, and design specifications.

El Grupo Atacante

No hay información pública disponible sobre el grupo que atacó a Northwest Woodworks. No se puede determinar la identidad del grupo de ransomware basado en datos públicos como OpenCTI o RansomLook.

Datos Comprometidos:

Tipo de Datos	Contenido Expuesto
Personal Information	No hay información específica expuesta.
Contractual Data	No hay información específica expuesta.
Financial Information	No hay información financiera expuesta.
Tech Data	No se ha identificado ningún código malicioso o archivo técnico específico.

Cronologia del Ataque

Northwest Woodworks has not publicly disclosed a detailed incident response plan. No hay registros de logs, URLs de ataque o timestamps detallados en fuentes públicas.

Datos Comprometidos:

Tipo de Datos	Contenido Expuesto
Personal Information	No hay información específica expuesta.
Contractual Data	No hay información específica expuesta.
Financial Information	No hay información financiera expuesta.
Tech Data	No se ha identificado ningún código malicioso o archivo técnico específico.

Datos Comprometidos

Northwest Woodworks has not publicly disclosed a comprehensive list of compromised files. No URLs, file hashes (MD5/SHA), timestamps de acceso, o archivos específicos se han identificado en bases de datos de ransomware.

Datos Comprometidos:

Tipo de Datos	Contenido Expuesto
Personal Information	No hay información específica expuesta.
Contractual Data	No hay información específica expuesta.
Financial Information	No hay información financiera expuesta.
Tech Data	No se ha identificado ningún código malicioso o archivo técnico específico.

Indicadores de Compromiso (IOCs)

No hay indicadores públicos de compromiso disponibles. No se puede identificar el malware, URLs de ataque, IPs de servidor, hashes de archivos o dominios asociados con este incidente en bases de datos como OpenCTI.

Tipo de Datos	Contenido Expuesto
Malware Hashes (MD5/SHA)	No hay hashes de malware públicos disponibles.
URLs de Ataques	No hay URLs públicas identificables de ataques conocidos.
IP Addresses (Attack)	No se han identificado IPs de servidores de ataque públicos.
Dominios Comprometidos	No hay dominios asociados con este incidente en bases de datos públicas.

Conclusion

Northwest Woodworks has not publicly disclosed a detailed incident response plan. No hay registros públicos que indiquen un ataque real, ningún código malicioso identificado ni URLs específicas asociadas con este incidente.