Resumen
Se ha reportado un incidente de ciberataque relacionado con el dominio mlit.com.my, donde se han expuesto grandes cantidades de datos sensibles. El grupo de ataque identificado es stormous, y los registros comprometidos incluyen información financiera, operaciones internas y archivos detallados de empresas ligadas como Salesworks Pte Ltd Taiwan Branch y Shaves2u HK Limited.
Detalles de la Alerta
El incidente ocurrió el 24 de junio de 2026, según los registros verificados. Se reportan datos expostos que incluyen Campaign Profit and Loss (PnL) statements, revenue sheets, clawbacks y general ledger accounts. Además, se han extraído estructuras de directorios y sesiones de escritorio remoto desde redes internas. El ataque se relaciona con una comprometida de 10 GB, lo que sugiere un impacto significativo en la infraestructura de la organización afectada.
El Grupo Detras del Ataque
El grupo responsable del incidente es stormous. No se han atribuido sectores, países o motivaciones al actor atacante, según los datos proporcionados. Se enfatiza que la víctima (mlit.com.my) no es el mismo grupo ni una entidad de secundario. El objetivo del ataque parece estar relacionado con la extorsión mediante ransomware, dada la naturaleza de los datos expuestos.
Datos Expuestos
Los datos comprometidos incluyen:
- Campañas financieras detalladas: Archivos de PnL, ingresos y reclamaciones (clawbacks) para múltiples entidades.
- Información operativa interna: Registros de cuentas generales y estructuras de directorios desde redes compartidas internas.
- Cuentas bancarias y transacciones: Datos relacionados con Shaves2u HK Limited y Salesworks Pte Ltd Taiwan Branch.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Domain | mlit.com.my | Víctima afectada (OSINT) |
| Hash | d4cd0dabcf4caa22ad92fab40844c786 | Registro de comprometida (OSINT) |
| Domain | duckduckgo.com | Fuente de búsqueda OSINT (verificada) |
Recomendaciones
Las organizaciones deben revisar su infraestructura para detectar actividades anómalas, especialmente en redes internas y sistemas de almacenamiento. Se recomienda:
- Monitoreo continuo: Verificar cambios en directorios y sesiones remotos.
- Actualización de ciberseguridad: Reiniciar protocolos de protección contra ransomware, especialmente para dominios similares a mlit.com.my.
- Revisión legal: Evaluar el impacto de los datos expostos en cumplimiento con regulaciones financieras y privacidad.