Xiamen Tungsten Co. (XTC)

Resumen

Xiamen Tungsten Co. (XTC) ha sido identificada en una alerta de ransomware relacionada con un full infrastructure dump publicado el 31 de marzo de 2026. El grupo "beast" se ha atribuido a la exposición de datos críticos de una empresa con una capitalización de mercado de $13.56 billones USD, operando en la bolsa de valores de Shangai (600549.SS). La información expuesta incluye más de 150 GB de respaldos SQL (.bak) y datos sensibles como sistemas ERP, HR, LIMS, ESG y SCM. El contenido está disponible para compra por 20 BTC, lo que sugiere una posible amenaza a la seguridad de infraestructuras empresariales.

Detalles de la Alerta

La alerta se centra en un dump masivo de infraestructura realizada por el grupo "beast", con datos almacenados en formatos SQL. La base de datos incluye:

• Sistemas ERP (Dynamics AX)
• Sistema HR (14 GB de datos)
• LIMS (Laboratory Information Management System)
• Datos de Partidos Comunistas
• Indicadores ESG (Environmental, Social, Governance)
• Sistema SCM (Supply Chain Management)

El tamaño total de los archivos expuestos supera los 160 GB, con un formato específico de respaldo SQL. La información está disponible para ser comprada por 20 BTC, lo que plantea una crisis de confianza en la protección de datos corporativos.

El Grupo Detras del Ataque

La alerta atribuye el ataque al grupo "beast", aunque no se proporcionan detalles técnicos sobre su metodología. Sin embargo, se sugiere que el grupo tiene acceso a una infraestructura de gran escala, dado la magnitud de los datos expuestos y la capitalización de mercado de la empresa afectada.

Datos Expuestos

Los datos expuestos incluyen:

• Sistemas críticos empresariales: ERP, HR, LIMS, SCM, ESG y sistemas de gobierno.
• Formato: Respaldos SQL en archivos .bak con más de 150 GB de datos.
• Vulnerabilidades: Posible acceso no autorizado a sistemas de gestión empresarial y datos sensibles.
• Valor monetario: La información está disponible para ser comprada por 20 BTC, lo que refleja un riesgo significativo para organizaciones similares.

Indicadores de Compromiso (IOCs)

No hay indicadores de compromiso públicos disponibles relacionados con este ataque. La información proporcionada no incluye datos sobre IPs, dominios, hashes o otras señales técnicas que permitan identificar la actividad maliciosa en tiempo real.

Recomendaciones

Las organizaciones deben considerar las siguientes acciones:

• Investigación inmediata: Verificar la integridad de sus sistemas y respaldos con base en el formato SQL y los tipos de datos expuestos.
• Vérifica respaldos: Asegurarse de que los archivos .bak no estén comprometidos y que se hayan realizado backups adicionales.
• Monitorización de redes: Buscar anomalías en tráfico de datos o accesos inusuales a sistemas críticos.
• Consultar con expertos en ciberseguridad: Para evaluar el riesgo de exposición y mitigar posibles brechas de seguridad.