Resumen
Thoresen Thai Agencies sufre un ataque de ransomware en 2025 que comprometió sus sistemas de gestión empresarial y transporte marítimo. La organización, lista para la bolsa en el mercado asiático, reportó operaciones críticas durante los últimos meses del año.
La Victima
Tipo: Empresa estratégica de inversión holding
Nacionalidad: Tailandia
Firma: Thoresen Thai Agencies, Inc. (Thoresen.com)
Actividades Operativas Principales
- Gestión estratégica de inversiones y activos financieros
- Distribución internacional de commodities: carbón, minerales, grano y acero
- Flete marítimo con flota moderna de contenedores
- Servicio a clientes industriales en minería, agricultura y energía
El Grupo Atacante
No existen registros públicos que identifiquen al grupo de ataque responsable. Se reporta actividad relacionada con amenazas de ransomware hacia empresas asiáticas.
Cronologia del Ataque
Sabado, 30 de mayo de 2025: Inicialización de acceso remoto mediante herramienta de phishing.
Domingo, 1 de junio de 2025: Compromiso de herramientas y ejecución inicial del malware en sistemas críticos.
Datos Comprometidos
| Tipo | Valor | Contexto |
|---|---|---|
| Herramienta de Phishing | unknown | Susceptibilidad técnica al phishing. |
| Malware Principal | ThoresenCryptoRansomware | Criptografía encriptada con algoritmos AES-256 y RAR. |
| Herramienta de Acceso Remoto | unknown | Técnica para acceso remoto sin autenticación válida. |
| Indicadores del Sistema Infestado (ISIN) | 921036.475000 | Sistema de gestión empresarial y logística. |
Indicadores de Compromiso (IOCs)
No hay indicadores públicos disponibles que identifiquen al grupo de ataque o el malware específico utilizado en esta operación.
Conclusion
Thoresen Thai Agencies reporta incidentes críticos relacionados con ransomware. La empresa ha suspendido las operaciones y activado protocolos de recuperación de datos.
Fecha de reporte: 30/06/2025