Resumen
mlit.com.my ha sido objetivo de un ataque cibernético atribuido al grupo stormous, que logró brechas en sus servidores internos y la infraestructura de red. Los ataques permitieron el acceso no autorizado a una entorno de Microsoft Dynamics Management Reporter y volúmenes locales de almacenamiento, con exposición de datos sensibles relacionados con operaciones internas y registros financieros.
Detalles de la Alerta
El incidente ocurrió el 2026-06-12, cuando se confirmó un acceso no autorizado a sistemas críticos de mlit.com.my. Los responsables del ataque lograron obtener acceso completo a la base de datos de Microsoft Dynamics Management Reporter, lo que permitió la extracción de información sensible como estados financieros detallados y registros contables.
El Grupo Detras del Ataque
El grupo stormous es un actor cibernético asociado a actividades de ransomware. Aunque no se proporcionan detalles técnicos sobre su metodología, se conoce que este grupo ha sido vinculado a ataques en sectores financieros y gubernamentales, con foco en la extorsión mediante el cifrado de datos.
Datos Expuestos
Entre los datos comprometidos se encuentran:
- Campañas de Profit and Loss (PnL): Estados financieros detallados de operaciones internas.
- Hojas de Cálculo Detalladas: Informes de ingresos, retroalimentación y registros contables para entidades relacionadas.
- Libros Generales: Datos contables de múltiples entidades con acceso a información sensible.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las organizaciones deben implementar medidas de defensa avanzadas, incluir monitoreo continuo de sistemas críticos y revisión de políticas de acceso. Se recomienda también:
- Cifrado de Datos: Proteger información sensible con encriptación robusta.
- Backups Regulares: Garantizar respaldos frecuentes y no localizados en redes internas.
- Plan de Respuesta: Preparar protocolos para manejar incidentes de ransomware, incluyendo comunicación con autoridades competentes.