jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Heng An Standard Life Insurance

Heng An Standard Life Insurance

Ransomware 2 min lectura blacknevas
Fecha
21 Mar 2026
Actor
blacknevas
Tipo
Ransomware
Pais
Hong Kong
Sector
Financial Services
Confianza
medium
50
Prioridad analitica
Baja

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

0IOCs
0TTPs
blacknevasActor
Hong KongPais

Key Points

  • Base de datos de clientes: Información no cifrada con nombres completos, direcciones, documentos identificatorios (pasaportes, licencias de conducir) y datos biométricos.
  • Propiedad intelectual corporativa: Código fuente, repositorios de soluciones IT y herramientas de desarrollo internas.
  • Correspondencia ejecutiva: Archivo completo de reuniones del Consejo Directivo, minutos estratégicos y correo interno entre altos directivos.
  • Cliente: Datos personales y biométricos de clientes, incluyendo documentos identificatorios escaneados.
  • Propiedad intelectual: Soluciones IT propias, código fuente y herramientas internas.

Heng An Standard Life Insurance

Resumen

Heng An Standard Life Insurance ha sido objetivo de un ataque de ransomware atribuido al grupo ciberdelincuente Blacknevas. La alerta, publicada el 2026-03-21, revela que se han expuesto vastos datos sensibles, incluyendo información de clientes, activos corporativos y correspondencia ejecutiva. Este incidente subraya la importancia de la ciberseguridad en sectores financieros y de servicios.

Detalles de la Alerta

La alerta informa que un ataque de ransomware ha afectado a Heng An Standard Life Insurance, una empresa de seguros en China. Los registros comprometidos incluyen:

  • Base de datos de clientes: Información no cifrada con nombres completos, direcciones, documentos identificatorios (pasaportes, licencias de conducir) y datos biométricos.
  • Propiedad intelectual corporativa: Código fuente, repositorios de soluciones IT y herramientas de desarrollo internas.
  • Correspondencia ejecutiva: Archivo completo de reuniones del Consejo Directivo, minutos estratégicos y correo interno entre altos directivos.

El Grupo Detras del Ataque

Blacknevas es un grupo cibernético conocido por atacar a organizaciones en sectores críticos, incluyendo salud, finanzas y logística. Su metodología incluye la extorsión de dinero (ransomware) y la difusión de datos sensibles. Los ataques suelen aprovechar vulnerabilidades en sistemas de red o software obsoleto.

Datos Expuestos

Según la alerta, los siguientes datos han sido expostos:

  • Cliente: Datos personales y biométricos de clientes, incluyendo documentos identificatorios escaneados.
  • Propiedad intelectual: Soluciones IT propias, código fuente y herramientas internas.
  • Correspondencia ejecutiva: Archivos de reuniones del Consejo Directivo y correo interno entre altos directivos.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Recomendaciones

Las organizaciones deben:

  • Reforzar la ciberseguridad: Actualizar sistemas, validar credenciales y implementar encriptación para datos sensibles.
  • Mantener backups: Garantizar copias de seguridad offline o en entornos seguros.
  • Monitorear activos digitales: Detectar actividades anómalas en redes y sistemas.
  • Notificar a autoridades: En caso de brechas de seguridad, reportar a organismos competentes.

Diamond Model

Adversary
blacknevas
Ver perfil →
Victim
Heng An Standard Life Insurance
Hong Kong
Capability
ransomware
Infrastructure
Sin infraestructura confirmada

Referencias y enlaces

→ Perfil del actor blacknevas en el blog → Ver blacknevas en IntelTracker → Buscar blacknevas en APTTrail → Repositorio APTTrail → Mas incidentes en Hong Kong → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom www.wolfconstruction.net18 Jun 2026 · lynx Amazon owned OneMedical.com18 Jun 2026 · shinyhunters NAIC.org18 Jun 2026 · shinyhunters