vzrrolla.com - Ransomware Attack Analysis
Resumen
Vzrrolla es una empresa de seguridad que operaba en la industria automotriz y tecnológica. El ataque se produjo el 5 de junio de 2024 cuando los servidores fueron comprometidos con un ransomware de pago por daños.
La Victima
Vzrrolla es una empresa que proporciona soluciones de seguridad para la industria automotriz y tecnológica. Sus clientes incluyen fabricantes de autos, componentes electrónicos y sistemas de automatización industrial.
El Grupo Atacante
Los investigadores identificaron al grupo como vzrrolla.com. Este es un dominio falso que no existe en la web de seguridad. El ataque se realizó mediante una operación llamada "Vzrrolla Attack" que afectó a más de 10 clientes.
Cronologia del Ataque
- 5 de junio de 2024 - Ingreso al dominio
- El atacante ingresó al servidor y ejecutaron scripts para obtener acceso a la red.
- 9 de junio de 2024 - Instalación del ransomware
- Vzrrolla instaló el malware en los servidores. El sistema comenzó a solicitar pagos mediante métodos de pago encriptado.
- 16 de junio de 2024 - Escalada del ataque
- El grupo expandió su operación atacando más clientes y distribuyendo contenido falso para crear confianza.
- 30 de junio de 2024 - Informe publicitario final
- Vzrrolla publicaron un informe que afirmaba que la empresa "no tiene datos" en el sitio web, pero los clientes habían sido comprometidos con malware.
Datos Comprometidos
| Tipo de Data | Contenido Comprometido | Contexto del Attacker |
|---|---|---|
| Prioridad 1: Datos personales | Sitio web con información de clientes, contacto y formulario de pago | Vzrrolla atacó los servidores donde se almacenaba la información de sus clientes. |
| Prioridad 2: Datos financieros | Sistema de pagos encriptado con datos de tarjetas y balances de cuentas | Ahora los clientes no pueden realizar pagos ni acceder a sus fondos. |
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles para esta operación de ransomware. El ataque fue realizado desde un dominio falso que no existe.
Conclusion
Vzrrolla es una empresa real que opera en la industria automotriz, pero el sitio web con su nombre y dominio actual no existe. Los clientes fueron comprometidos por un ataque de ransomware que afectó a sus servidores.
| Tipo de Datos | Prioridad | Ejemplo del Contenido Comprometido |
|---|---|---|
| Sitio web con información de clientes | Alta | Número de teléfono, dirección y formulario de contacto en el dominio oficial. |
La empresa ha anunciado que sus clientes tendrán que contactar directamente con su departamento de seguridad para recuperar la información.