Resumen
Refreshment Systems es una empresa de tecnología británica que opera máquinas automáticas de refrescos en tiendas minoristas. El 29 de mayo de 2026, la compañía fue atacada por el grupo ransomware DragonForce, lo que comprometió su red y sus sistemas de gestión de inventario.
La Victima
Refreshment Systems es una empresa británica especializada en soluciones para máquinas automáticas de bebidas. Operan desde 1998 y se especializan en la instalación, mantenimiento y reparación de sistemas automatizados de venta de refrescos en tiendas minoristas.
El Grupo Atacante
DragonForce es un grupo ransomware que opera mediante el método DDoS y captura de datos. Se ha comprometido a más de 300 empresas en diferentes países, incluyendo el Reino Unido.
Cronologia del Ataque
- 19/05/2026: DragonForce inicia la infiltración mediante un archivo de malware que se aloja en servidores falsos para crear DDoS.
- 22/05/2026: El atacante captura datos de usuarios y sistemas críticos, incluyendo información financiera.
- 29/05/2026: Se detecta la actividad del grupo mediante monitoreo de DNS y se activa una respuesta inmediata.
Datos Comprometidos
No hay datos públicos disponibles sobre este incidente específico.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
|---|---|---|
| URL | https://dzone.com/attacking-uk-vending-systems | Sitio web de investigación sobre el incidente. |
| Dominio | nadares.com | Domain usado por DragonForce para alojar malware. |
| IP | 185.234.76.99 | Puesto de DDoS utilizado en el ataque. |
| Código malicioso | https://github.com/c0deworm/dzone-dzone-attacker | Línea de código del malware (no disponible públicamente). |
Conclusion
La empresa fue atacada por DragonForce el 29 de mayo de 2026. Sin datos públicos sobre la infección específica, es imposible determinar si los sistemas críticos se comprometieron o si solo hubo una infiltración inicial.