Resumen
Al Khaja Holding, una empresa multinacional con sede en los Emiratos Árabes Unidos, ha sido identificada como una posible victima de un ataque de ransomware. Según informes verificados mediante análisis forense, la empresa recibió una comunicación que indicó que datos técnicos, infraestructura y otros elementos relacionados con su operación eran en cursa. La situación fue escalada a una investigación formal, con implicaciones legales y colaboración con autoridades internacionales.
La Victima
Al Khaja Holding es un grupo empresarial con sede en Abu Dhabi, establecido originalmente como la empresa de neumáticos de Abu Dhabi en 1969. Opera en múltiples sectores, incluyendo petróleo y gas, salud, farmacéuticas y distribución comercial. Su presencia en el sector energético y su portafolio diversificado han hecho de ella una empresa clave en la región.
El Grupo Atacante
El ataque fue atribuido a un grupo anónimo denominado "the gentlemen", aunque no se ha confirmado oficialmente su identidad. La comunicación recibida por Al Khaja Holding incluyó referencias a "indicadores de compromisso" y una demanda formal para cesar actividades relacionadas con la situación.
Cronologia del Ataque
Según el comunicado de Al Khaja Holding, el ataque ocurrió en junio de 2026. La empresa recibió una notificación que indicaba que datos técnicos, metadatos y elementos relacionados con su infraestructura eran "en cursa". Esto condujo a la preservación de evidencia forense y la escalada de la situación a autoridades competentes.
Datos Comprometidos
Los datos comprometidos incluyen: - Cabeceras técnicas y metadatos asociados con comunicaciones. - Enderezos IP, dominios y archivos mencionados en el mensaje. - Contas de correo electrónico y links referenciados en la comunicación. - Evidencia digital relacionada con infraestructura utilizada durante el ataque.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Domain | alkhajaholding.com | Sede principal de la empresa. |
| Domain | rocketreach.co | Plataforma de datos empresariales. |
| Domain | write.as | Canaal de comunicación utilizado en el ataque. |
| Hash | d4cd0dabcf4caa22ad92fab40844c786 | Código generado durante la verificación de búsqueda en DuckDuckGo. |
| Domain | duckduckgo.com | Plataforma utilizada para verificar el origen del ataque. |
Conclusion
El incidente con Al Khaja Holding resalta la vulnerabilidad de empresas multijurisdiccional en frente a ataques cibernéticos. Aunque no se han confirmado detalles sobre el grupo atacante, la empresa ha iniciado un proceso formal para investigar y mitigar los impactos. La preservación de evidencia forense y la colaboración con autoridades internacionales son pasos críticos en este tipo de incidentes.