Empresa Permoda (Koaj) habría sido víctima de un ataque con el Ransomware Akira
El grupo de ciberatacantes Akira informó en su blog oficial que llevó a cabo un supuesto ataque digital que afectó a la empresa colombiana Permoda. La publicación se realizó el día de hoy y hablan de la extracción de más de 200 gigas de información.
“Estamos listos para subir 220 gigas de información de documentos corporativos que incluyen: Números de contacto y correos electrónicos de empleados y clientes, documentos financieros internos, documentos confidencias, contratos y certificaciones, entre otros” dice la publicación digital a la cual se accede utilizando Thor.
Muchohacker.lol revisó si Akira ya publicó alguna evidencia de su ataque y no encontró nada. En la lista de empresas afectadas cuyos documentos ya están en línea no aparece evidencia alguna del robo.
Akira tiene una sección en su portal donde tiene la lista de las víctimas. Allí publica el tamaño del archivo robado junto a una URL de un Torrent desde donde los interesados descargan la información. Al momento de la escritura de este post Permoda no aparece en esa lista y tampoco le fue asignado un Torrent.
Dado lo anterior no es posible confirmar si el ataque se efectuó o no. La compañía no ha informado nada sobre la situación.
Ante las dudas los usuarios, clientes y empresas relacionadas con esta organización deben tener cuidado con comunicaciones digitales que lleguen en nombre de Permoda.
Recomendaciones de Seguridad
Para Clientes
Verifica que las direcciones de correo sean oficiales. No abras enlaces ni descargues archivos de fuentes desconocidas.
Cambia tus contraseñas asociadas a Permoda o relacionadas, usando contraseñas robustas y únicas.
Mantente alerta a intentos de phishing solicitando información personal. No compartas datos sensibles.
Consulta fuentes oficiales de Permoda para confirmar información antes de actuar.
Para Proveedores
Realiza análisis de seguridad en tus sistemas para identificar posibles vulnerabilidades.
Confirma la autenticidad de cualquier mensaje recibido en nombre de Permoda antes de responder.
Revisa contratos para identificar exposiciones de datos sensibles y evalúa implementar cláusulas de seguridad más estrictas.
Actualiza tus planes de respuesta a incidentes en caso de que datos compartidos con Permoda estén comprometidos.
Para Permoda
Contrata expertos en ciberseguridad para determinar la magnitud del ataque y comunica proactivamente a clientes y proveedores.
Asegura que los sistemas de respaldo sean seguros y estén actualizados.
Lanza una campaña de información para alertar a usuarios y socios sobre intentos de phishing.
Educa a los empleados sobre buenas prácticas de seguridad digital y realiza auditorías de permisos de acceso.
