bennetts.com.au - LockBit Data Breach
Resumen del Informe: El dominio bennetts.com.au fue afectado por un breche de datos en agosto de 2021, atribuido al actor de ciberataques LockBit. Según el informe, no se proporcionaron detalles específicos sobre la magnitud del breche o los tipos de datos comprometidos. El incidente fue detectado el 14 de agosto de 2021, y el dominio fue identificado como una víctima de un ataque relacionado con ransomware.
Hallazgos Principales
Víctima: bennetts.com.au
Actor de amenaza: LockBit, un grupo de ciberataques conocido por secuestrar datos y exigir recompensas en criptomonedas.
Fecha del incidente: 14 de agosto de 2021
Descripción: No se proporcionaron detalles sobre la cantidad de datos comprometidos o el tipo de información expuesta. El informe no incluye descripciones detalladas del ataque ni las vulnerabilidades explotadas.
Actores Relacionados
LockBit es un actor de ransomware activo que opera en la oscuridad, secuestrando datos críticos y exigiendo pagos para devolverlos. Este grupo se ha asociado con múltiples incidentes de breche de datos en 2021, incluyendo ataques contra empresas y organizaciones gubernamentales.
Indicadores de Compromiso (IOCs)
| Tipo: URL | Valor: https://www.breachsense.com/breaches/bennetts-com-au/ | Contexto: Fuente OSINT del informe. |
| Tipo: Dominio | Valor: bennetts.com.au | Contexto: Dominio afectado. |
| Tipo: Dominio | Valor: www.breachsense.com | Contexto: Fuente OSINT del informe. |
| Tipo: URL | Valor: https://getbootstrap.com/ | Contexto: Fuente OSINT del informe. |
| Tipo: URL | Valor: https://github.com/twbs/bootstrap/graphs/contributors | Contexto: Fuente OSINT del informe. |
| Tipo: URL | Valor: https://github.com/twbs/bootstrap/blob/master/LICENSE | Contexto: Fuente OSINT del informe. |
| Tipo: URL | Valor: https://github.com/biati-digital/glightbox | Contexto: Fuente OSINT del informe. |
| Tipo: Dominio | Valor: breachsense.com | Contexto: Fuente OSINT del informe. |
| Tipo: Dominio | Valor: jquery.org | Contexto: Fuente OSINT del informe. |
| Tipo: Dominio | Valor: getbootstrap.com | Contexto: Fuente OSINT del informe. |
| Tipo: Dominio | Valor: github.com | Contexto: Fuente OSINT del informe. |
| Tipo: Dominio | Valor: module.exports | Contexto: Fuente OSINT del informe. |
| Tipo: Dominio | Valor: object.getprototypeof | Contexto: Fuente OSINT del informe. |
| Tipo: Dominio | Valor: ye.call | Contexto: Fuente OSINT del informe. |
| Tipo: Dominio | Valor: head.appendchild | Contexto: Fuente OSINT del informe. |
| Tipo: Dominio | Valor: parentnode.removechild | Contexto: Fuente OSINT del informe. |
| Tipo: Dominio | Valor: ge.call | Contexto: Fuente OSINT del informe. |
| Tipo: Dominio | Valor: fn.init | Contexto: Fuente OSINT del informe. |
Recomendaciones
Las organizaciones deben realizar monitoreo continuo en la oscuridad para detectar referencias a datos comprometidos. Se recomienda verificar si las credenciales de los empleados o sistemas están expuestas en incidentes similares. Además, se sugiere implementar herramientas de protección contra breches de datos y monitoreo de redes oscuras.
Conclusión
El incidente de bennetts.com.au refleja la actividad de LockBit, un actor de ransomware activo en 2021. Aunque el informe no detalla los datos comprometidos, las organizaciones deben priorizar medidas preventivas para mitigar riesgos similares. La vigilancia constante y el análisis de amenzas es crítico en entornos de ciberseguridad.