Resumen
DATAMATIC fue identificada como una empresa objetivo en un ataque de ransomware relacionado con el grupo thegentlemen. La empresa, basada en Milán y operando en el sector de electrónica de consumo, tiene un presupuesto anual estimado entre 50 y 100 millones de dólares. El incidente ocurrió el 2026-05-06 y se relaciona con actividades de ciberataques que afectan a organizaciones con presencia en Europa.
Detalles de la Alerta
La alerta se centra en un ataque de ransomware asociado al grupo thegentlemen, el cual ha sido vinculado a actividades de ciberdelito, incluyendo ataques a empresas y organizaciones. La empresa DATAMATIC fue identificada como una posible víctima debido a su perfil de tamaño y sector económico. Se informa que la organización fue afectada en mayo de 2026, con posibles impactos en sistemas críticos y datos sensibles.
El Grupo Detras del Ataque
Thegentlemen es un grupo cibernético activo en la región europea, conocido por sus ataques a empresas de sector industrial y tecnológico. El grupo se caracteriza por usar técnicas de phishing, brechas de seguridad y ransomware para extorsionar a sus víctimas. No se ha publicado información detallada sobre su metodología, pero se asocia con actividades maliciosas que implican el secuestro de datos y la demanda de pagos en criptomoneda.
Datos Expuestos
Se reportó que la empresa DATAMATIC podría haber sufrido una exposición de información crítica, incluyendo datos de empleados, clientes y operaciones logísticas. Sin embargo, no se han confirmado detalles específicos sobre los tipos de datos afectados o la magnitud del robo. La empresa fue identificada en un perfil público con el dominio datamatic.it, lo que podría ser un factor de riesgo para ataques futuros.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las organizaciones deben evaluar su vulnerabilidad ante ransomware y fortalecer sus sistemas con actualizaciones de seguridad, controles de acceso y respaldos regularmente. Se recomienda monitorear dominios y direcciones IP relacionadas con thegentlemen, aunque no se dispongan de datos específicos sobre este incidente. Además, se sugiere mantener una política clara de respuesta a incidentes de ciberseguridad.