Una publicación en un destacado foro de fuga de Dark-Web afirma que la red corporativa de Royal Enfield ha sufrido un “compromiso completo del sistema”, con cada servidor encriptado y todas las copias de seguridad limpias.
El actor de amenaza publicó una identificación de sesión, mango QTOX y contacto de telegrama, exigiendo un rescate no revelado dentro de las 12 horas e invitando a ofertas de terceros para los datos robados.
Las capturas de pantalla muestran a los atacantes que se jactan del bloqueo de datos en su lugar, una táctica consistente con la técnica MITER ATT & CK T1486 (datos encriptados para el impacto).
Control de llave
1. Los piratas informáticos afirman haber comprometido la red de Royal Enfield.
2. Fecha límite de rescate de 12 horas.
3. Robo de IP, tiempo de inactividad, multas; aislar sistemas y validar las copias de seguridad.
Aunque Royal Enfield no ha confirmado la incumplimiento, la entrada del foro indica que los delincuentes pueden estar aprovechando un modelo de doble extorsión: exfiltración de datos seguida de cifrado para maximizar la presión.
Los atacantes también anuncian archivos de “prueba de acceso”, lo que implica el reconocimiento previo y la recolección de credenciales bajo T1078 (cuentas válidas) antes de la etapa de detonación.
Reclamación de incumplimiento
Detalles técnicos del ataque de ransomware
Los analistas de seguridad cibernética señalan que varias intrusiones recientes en el sector automotriz han surgido de fallas de transferencia de archivo remoto.
Los expertos recomiendan validación inmediata de copia de seguridad fuera de línea, auditorías de autenticación multifactor múltiples e inspección de tráfico de red para Chacha → Base64 Patrones comunes en scripts de caída de notas de rescate.
Hasta que la Compañía emite una declaración oficial, las partes interesadas deben asumir operaciones de contingencia y monitorear las comunicaciones de la cadena de suministro para dominios falsificados.
Aumente su SOC y ayude a su equipo a proteger su negocio con inteligencia gratuita de amenazas de primer nivel: Solicitar prueba de prueba premium de búsqueda TI.
