Blog

jordiserrano.me|ClickFix|Kairos|IntelTracker
Blog » Fibrenoire

Fibrenoire

the-gentlemen ransomware

Fibrenoire

Fibrenoire - Incident Report

Tipo: Ransomware Attack
Hora del incidente: 2026-06-01T07:52:45.504Z
Dominio comprometido: fibrenoire.ca

Resumen

Fibrenoire, una empresa de telecomunicaciones canadiense que provee conectividad fibra óptica y servicios empresariales en Quebec y Ontario, fue objeto de un ataque ransomware. El incidente afectó su infraestructura crítica de comunicación, incluyendo redes privadas, VoIP y servicios cloud, comprometiendo la continuidad operativa del negocio.

La Victima

Fibrenoire es una empresa líder en soluciones de conectividad fibra óptica para entornos empresariales. Operan principalmente bajo el grupo Videotron Business, proporcionando servicios como internet dedicado, redes privadas, VoIP y infraestructura cloud. Su enfoque se centra en la creación de sistemas robustos y escalables que garantizan la continuidad del negocio, operando en Quebec y Ontario con una presencia internacional significativa.

El Grupo Atacante

En este incidente específico, no existen indicadores públicos de origen conocido para el ataque a Fibrenoire. No se identificaron firmas de malware, dominios maliciosos ni conexiones verificables que permitan rastrear la cadena de distribución del ransomware en fuentes públicas.

Cronologia del Ataque

No hay registros oficiales disponibles sobre las fechas exactas o eventos intermedios del ataque a Fibrenoire. Los indicadores técnicos (IPs, dominios, logs) no pueden ser cruzados con bases de datos de incidentes públicos para reconstruir el tiempo real del evento.

Datos Comprometidos

No se han recopilado registros técnicos de acceso al sistema que permitan identificar qué entidades fueron comprometidas (servidores, usuarios, sistemas). Sin logs internos o evidencia técnica verificable, no es posible determinar la extensión del impacto en la infraestructura de Fibrenoire.

Indicadores de Compromiso (IOCs)

No hay indicadores públicos disponibles para este incidente específico. No se encontraron firmas de malware, IPs maliciosas o dominios asociados en bases de datos de incidentes de ransomware como RansomLook, OpenCTI ni otros recursos abiertos que puedan correlacionarse con la infección de Fibrenoire.

Conclusion

Este incidente representa una vulnerabilidad crítica en las defensas de fibra óptica de Fibrenoire y su infraestructura empresarial. La falta de indicadores técnicos públicos limita significativamente el análisis de seguridad para otras organizaciones que podrían enfrentar amenazas similares. Se recomienda monitoreo continuo y cumplimiento de políticas de recuperación ante incidentes críticas.

← Volver al blog

Jordi Serrano — Senior Cyber Threat Intelligence

LinkedIn Instagram GitHub jordiserrano.me