Resumen
Aerospace & Advanced Composites GmbH, una empresa austriaca dedicada a la investigación y desarrollo de materiales espaciales con vínculos al European Space Agency (ESA), ha sido afectada por un ataque de ransomware atribuido al grupo Aurora. La violación ocurrió el 2026-06-22, y se han expuesto grandes cantidades de datos sensibles, incluyendo archivos técnicos, documentos administrativos y respallos de correos electrónicos. El ataque ha tenido un impacto significativo en la operación de la empresa, cuestionando la seguridad de sus sistemas y el acceso a información crítica.
Detalles de la Alerta
La violación se detectó mediante dos snapshots completos de una unidad NAS (Network Attached Storage), obtenidos en fechas distintas: aacdata (31 December 2022), con un tamaño de 123 GB, y aacdata1 (14 January 2025), de 86 GB. La primera snapshot incluía datos relacionados con la investigación en materiales compuestos, pruebas térmicas en vacío para el ESA, y respallos de Outlook PST del director general. La segunda snapshot contenía archivos administrativos, como documentos de gestión y registros personales del director general.
El Grupo Detras del Ataque
El atacante identificado es Aurora, un grupo cibernético asociado a actividades de ransomware. No se ha atribuido al grupo un sector específico, país o motivación, según los datos proporcionados. La empresa afectada, Aerospace & Advanced Composites GmbH, no está considerada como parte del grupo atacante.
Datos Expuestos
Se han expuesto archivos críticos de la empresa, incluyendo:
- Base de datos técnica: Documentos de investigación en materiales compuestos, pruebas térmicas en vacío para el ESA y formulaciones de polímeros.
- Respaldos de correos electrónicos: Archivos PST de Outlook del director general (31 December 2022).
- Datos administrativos: Archivos de gestión, registros personales y documentos de soporte para el director general (14 January 2025).
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Recomendaciones
Se recomienda a la empresa realizar una auditoría inmediata de sus sistemas, asegurarse de que las claves de encriptación estén protegidas y actualizar su plan de respuesta a incidentes. Además, se sugiere fortalecer la seguridad de redes internas, implementar monitoreo continuo de amenazas y capacitar a los empleados sobre prácticas de ciberseguridad. La empresa debe también evaluar el impacto potencial en sus operaciones y considerar la posibilidad de mitigación de daños adicionales.