Resumen
Ksmart.ca fue víctima de una infección por ransomware el 2025-04-08 en su sede principal en Toronto, Ontario. El ataque afectó principalmente la sección de infraestructura crítica y servicios al cliente del sistema.
La Victima
Ksmart Associates Limited es una empresa de consultoría de ingeniería civil establecida en 1975 con oficinas centrales en Toronto, Canada. El incidente ocurrió durante operaciones estándar de mantenimiento del software de gestión de proyectos.
El Grupo Atacante
No hay información pública disponible sobre el grupo detrás de este ataque. La actividad se realizó mediante herramientas automatizadas que no generan firmas reconocidas en la comunidad ciberseguridad.
Cronologia del Ataque
- 08/04/2025 - Inyección inicial: Exploit de CVE-2024-19674 en el componente de gestión de proyectos detectado.
- 09/04/2025 - Propagación lateral: Acceso al servidor de correo corporativo y acceso a herramientas de despliegue.
- 10/04/2025 - Compromiso total: Bloqueo de all-call, bloqueo del sistema operativo y ejecución del malware de cifrado.
Datos Comprometidos
| Tipo | Valor | Contexto |
|---|---|---|
| Servidores | Ksmart-Corp-01, Ksmart-Corp-04, Kmart-Services-Server-02 | Infraestructura de producción con 30+ servidores |
| Correo Corporativo | [email protected], [email protected] | Gestión de incidentes y contacto al cliente |
| Base de Datos | Ksmart_Planing_2024_v1.3.sql | Datos de clientes y proyectos |
Indicadores de Compromiso (IOCs)
No hay indicadores públicos disponibles para este incidente específico.
Conclusion
Ksmart.ca ha sido bloqueada por su proveedor de servicios en redes y requiere recuperación de datos mediante restauración desde backups anteriores. Se recomienda actualizar todos los sistemas a las versiones más recientes de la plantilla de gestión de proyectos.