Resumen
katholiekamersfoort.nl ha sido objeto de un ataque cibernético que resultó en la exfiltración de más de 10 GB de datos sensibles. El incidente, reportado el 2026-06-09, afecta a donantes, personal y a una gran cantidad de individuos, incluyendo información personal y datos internos de la organización religiosa.
Detalles de la Alerta
El sitio web de una iglesia ha sido breachado, lo que llevó a la salida de datos críticos. Según las informaciones disponibles, el ataque ocurrió en junio de 2026 y implicó la pérdida de información sensible almacenada en bases de datos, redes internas, listas de contactos y metadatos sistemáticos.
El Grupo Detras del Ataque
El incidente está atribuido al grupo stormous, que ha sido identificado en el pasado con actividades relacionadas con ataques cibernéticos. Aunque no se proporcionan detalles adicionales sobre su metodología o historial, este ataque sugiere una operación de tipo ransomware, aunque no se confirmó la extorsión financiera.
Datos Expuestos
Los datos comprometidos incluyen:
- Información Personal (PII): Datos de donantes y personal.
- Bases de datos: Contenido de sistemas internos y documentación.
- Listas de contactos: Información relevante para la organización religiosa.
- Metadatos sistemáticos: Datos generados por el funcionamiento de los sistemas.
- Datos de comités y directivos: Información interna no pública.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las organizaciones deben revisar inmediatamente sus sistemas para detectar actividades anómalas. Se recomienda:
- Auditorías de seguridad: Verificar la integridad de bases de datos y redes internas.
- Cifrado de datos: Implementar protocolos robustos para proteger información sensible.
- Monitoreo continuo: Mantener sistemas de detección de amenazas en funcionamiento.
- Plan de respuesta a incidentes: Prepararse para mitigar futuros ataques o泄露.