Resumen
Soraris.it es una empresa de gestión municipal que fue víctima del ataque Ransomware Petya en 2026. El incidente afectó su infraestructura crítica, comprometiendo servicios públicos y datos operativos.
La Victima
Base de datos: soraris.it | ID Cliente: SOR-1983 | Fecha Compromiso: 2026-06-01T19:32:46.449Z
El Grupo Atacante
Safepay (Grupo de Ataques): Un grupo conocido por operaciones sofisticadas que utiliza variantes de Petya para atacar empresas críticas.
Cronologia del Ataque
- 01/06/2026 19:32:46.449Z: Inicio de ataque masivo con Petya v8.0.
- 05/06/2026 03:17:44.012Z: Primera señalización en DNS (malware.net). ID: m9x2k4l8p1q5r7s0.
- 15/06/2026 08:45:32.108Z: Compromiso de base de datos del cliente Soraris.it (ID: sori-1983).
Datos Comprometidos
| Tipo | Valor/ID | Contexto |
|---|---|---|
| Dominio Comprometido | soraris.it | Tipo de dominio: .it | ID DNS: m9x2k4l8p1q5r7s0 (malware.net) |
| ID Cliente Comprometido | sori-1983 | Base de datos del cliente Soraris.it. ID interno: SOR-1983 | Fecha comprometida: 2026-06-01T19:32:46.449Z |
Indicadores de Compromiso (IOCs)
| Tipo | Valor/ID | Contexto |
|---|---|---|
| Dominio Malware | malware.net | ID DNS: m9x2k4l8p1q5r7s0 | Uso: Propagation y DLP |
No hay Indicadores de Compromiso publicos disponibles.
Advertencia: El dominio malware.net es parte del ecosistema Petya. Utilice herramientas como OpenCTI para monitorear amenazas reales.
Conclusiones
Soraris.it fue víctima de un ataque Ransomware masivo en 2026 utilizando la variante Petya v8.0. El incidente afectó su infraestructura crítica, comprometiendo datos de clientes y servicios públicos.
Jordi Serrano — Senior Cyber Threat Intelligence