Resumen
Hagerman & Company, una empresa de 40 años que opera como partner oficial de Autodesk en Estados Unidos, ha sido identificada como un objetivo de ataque relacionado con el grupo Aurora. La exposición de datos críticos incluye códigos fuente propios de 15+ productos comerciales y credenciales de bases de datos en archivos .udl, lo que podría facilitar la piratería masiva de sus soluciones. La alerta se registró el 2026-06-19.
Detalles de la Alerta
Se reportaron actividades maliciosas vinculadas a Aurora, un grupo cibernético asociado con ataques de ransomware. La empresa, fundada en Mount Zion, Illinois, proporciona soluciones para industrias clave como manufactura, energía, defensa y educación. El incidente involucró la exposición de información sensible que podría permitir el acceso no autorizado a sistemas críticos.
El Grupo Detras del Ataque
Aurora es un grupo cibernético con una historia de ataques a organizaciones en sectores estratégicos. Aunque no se han confirmado directamente vínculos con Hagerman & Company, la asociación entre el grupo y este incidente sugiere una posible actividad de ciberataque orientada a la extorsión y la difusión de datos sensibles.
Datos Expuestos
Se reportaron los siguientes elementos críticos:
Códigos fuente propios: 15+ productos comerciales, incluyendo el HNC Licensing System (License Generator, License Server, License Manager).
Credenciales de bases de datos: 8+ archivos .udl con credenciales en claro para Oracle, incluyendo la cuenta SYS (DBA superusuario).
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Recomendaciones
1. Proteger credenciales: Revisar y actualizar las cuentas de administración de bases de datos, especialmente para Oracle.
2. Monitoreo: Implementar sistemas de detección de actividades anómalas en redes y servidores.
3. Actualizaciones: Asegurar que todos los componentes del sistema estén actualizados con parches de seguridad recientes.