Resumen
Trevi, la marca oficial de la empresa italiana de electrónica consumer Trevi S.p.A., fue afectada por un ataque cibernético el día 2026-06-09. Según informaciones disponibles, el grupo cybercriminal Nova asociado a la empresa Trevidea srl secuestró datos sensibles y exigió pagos para restablecer el acceso al sistema. La víctima fue la sección de soporte de Trevi S.p.A., lo que indicó una operación dirigida a obtener información sensible.
Detalles de la Alerta
El incidente ocurrió en 2026-06-09, con el objetivo de extorsionar a Trevi S.p.A. mediante la revelación de datos confidenciales. Según las reportes, el ataque implicó la obtención de información sensible y la amenaza de publicarla si no se cumplían condiciones financieras. No se han confirmado detalles técnicos específicos del ataque, pero los registros indican que la brecha fue aprovechada para acceder a sistemas críticos.
El Grupo Detras del Ataque
Nova es un grupo de ciberataques asociado a Trevidea srl, una empresa italiana con influencia en el sector tecnológico. Se ha vinculado con operaciones de ransomware y robo de datos, especialmente en sectores como la electrónica y la tecnología. Este ataque se enmarca dentro de su estrategia de extorsión mediante la exposición de información sensible.
Datos Expuestos
Según las informaciones disponibles, se reportaron la exposición de: - Información de clientes (contactos, historiales de compras). - Ejemplos de productos (muestra de hardware o software). - Datos técnicos del soporte (configuraciones, protocolos internos). La empresa fue obligada a pagar un rescate para evitar la divulgación de estos datos.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las empresas deben: 1. Monitorear sistemas críticos para detectar actividades anómalas en secciones de soporte o gestión de clientes. 2. Implementar cifrado para proteger datos sensibles y limitar el acceso a usuarios internos. 3. Crear copias de seguridad regularmente y testear escenarios de ransomware. 4. Notificar a autoridades en caso de detectar actividades de extorsión o robo de datos.