Una empresa estadounidense de gestión de registros está investigando informes que afirman que un actor criminal afirma haber accedido a sistemas internos y datos sensibles de clientes, según investigadores de seguridad que rastrean presuntas brechas en redes corporativas. El incidente involucra a Iron Mountain Incorporated, que proporciona servicios de almacenamiento de datos, gestión de información y trituración segura a clientes gubernamentales, empresariales y sanitarios. Los servicios de monitorización de ciberdelitos incluyeron a la organización en un sitio de filtraciones de la dark web el 5 de febrero de 2026, afirmando que los archivos robados incluyen información interna y de clientes.
Los datos publicados en la plataforma de filtraciones se atribuyeron a un actor amenazante desconocido que dijo que incluían más de 5 GB de archivos comprimidos robados de los sistemas Iron Mountain. La lista de supuestos archivos circulados en línea incluye carpetas supuestamente vinculadas a documentación interna, contratos y registros administrativos. Los investigadores de seguridad insisten en que los listados en sitios web oscuros a menudo no pueden verificarse de forma independiente y pueden contener afirmaciones fabricadas destinadas a presionar a las organizaciones para que paguen rescates o llamen la atención sin pruebas de acceso.
Iron Mountain declaró en un comunicado que ha visto afirmaciones publicadas sobre una posible brecha de sus sistemas, pero que los equipos de la empresa no han confirmado ninguna comprometida en su infraestructura, sistemas de clientes o datos. La organización afirmó que está investigando el asunto con especialistas externos en ciberseguridad y continúa monitorizando sus redes. Iron Mountain añadió que no cree que haya habido un impacto en el entorno o las operaciones de los clientes.
La empresa opera una variedad de servicios de protección de datos, incluyendo almacenamiento físico de registros, destrucción segura de datos, soluciones de copia de seguridad en la nube y herramientas de gestión digital de información. Atiende a clientes de diversos sectores que incluyen sanidad, derecho y gobierno, muchos de los cuales gestionan información personal regulada o sensible.
Los analistas de ciberseguridad señalaron que los actores criminales a menudo publican afirmaciones no verificadas de datos exfiltrados e incluyen fragmentos de nombres comunes de archivos o tipos genéricos de documentos para que las publicaciones parezcan creíbles. Investigadores independientes y profesionales de la respuesta a incidentes advierten que las reclamaciones publicadas por brechas de datos deben ser examinadas hasta que una organización confirme si se ha accedido a los sistemas y qué información puede haberse visto afectada.
No ha habido divulgación pública de notificaciones a las víctimas ni de documentos regulatorios vinculados a Iron Mountain en relación con el presunto incidente a principios de febrero de 2026. Las autoridades no han informado de su implicación en el asunto y la investigación de la empresa sigue en curso. Iron Mountain dijo que proporcionará actualizaciones si surge más evidencia de una brecha confirmada.