Resumen
El grupo "the gentlemen" ha ejercido una presión extorsiva sobre la empresa EMAS Group, una importante distribuidora de equipos eléctricos en el Reino Unido. Según documentos analizados, el ataque incluyó la amenaza de divulgar datos sensibles si no se cumplían condiciones específicas. La empresa ha sido informada de que ciertos elementos técnicos y metadatos fueron preservados para análisis forense, aunque no se han revelado detalles sobre el impacto exacto del incidente.
La Victima
EMAS Group es una empresa líder en la distribución de equipos eléctricos y materiales en el Reino Unido. La empresa opera como un importante proveedor para electricistas profesionales y empresas, ofreciendo productos como interruptores, tomacabezas y sistemas de automatización inteligente. Se documenta que la empresa tiene una red física extensa en el país y proporciona una app móvil para pedidos ágiles. Sin embargo, no se ha especificado cómo se vieron afectadas las operaciones de la empresa durante el incidente.
El Grupo Atacante
El ataque fue atribuido al grupo "the gentlemen", aunque no se han proporcionado detalles sobre su composición o motivación. Según los documentos analizados, el grupo ha ejercido una presión extorsiva sobre la empresa EMAS Group, pidiendo acciones específicas en un plazo determinado. No hay información disponible sobre sus antecedentes o métodos operativos.
Cronologia del Ataque
El incidente se reportó el 1 de julio de 2026, cuando la empresa EMAS Group recibió una comunicación con un mensaje de extorsión. Según los registros, la empresa fue informada de que ciertos elementos técnicos y metadatos serían analizados para fines forenses. No se han revelado detalles sobre las acciones posteriores del grupo atacante ni el estado actual del incidente.
Datos Comprometidos
Según los registros analizados, la empresa EMAS Group fue informada de que ciertos datos técnicos, metadatos y archivos relacionados con la comunicación fueron preservados para análisis forense. Sin embargo, no se han proporcionado detalles específicos sobre qué información exacta fue comprometida o cómo afectó directamente a las operaciones de la empresa.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | https://www.zoominfo.com/c/techmar-inc/37699777 |
OSINT - Registro de contacto para análisis forense. |
| URL | https://write.as/82ak8bffqy42t.md |
OSINT - Documento técnico preservado para investigación. |
| URL | https://www.zoominfo.com/c/michigan-surgical-center-llc/90769926 |
OSINT - Registro de contacto para análisis forense. |
| URL | https://www.zoominfo.com/c/atlas-elektronik-gmbh/22289599 |
OSINT - Registro de contacto para análisis forense. |
| URL | https://www.zoominfo.com/c/atlas-north-america-llc/346681852 |
OSINT - Registro de contacto para análisis forense. |
| URL | https://www.zoominfo.com/c/thyssenkrupp-marine-systems/559786010 |
OSINT - Registro de contacto para análisis forense. |
| URL | https://www.tkmsgroup.com/atlas-elektronik/ |
OSINT - Registro de contacto para análisis forense. |
| URL | https://www.linkedin.com/company/ayres-carr-&-sullivan-pc |
OSINT - Registro de contacto para análisis forense. |
| URL | https://en.wikipedia.org/wiki/Shamrock_Holdings |
OSINT - Registro de contacto para análisis forense. |
| URL | https://www.zoominfo.com/c/shamrock-holdings-inc/102187761 |
OSINT - Registro de contacto para análisis forense. |
| URL | https://www.zoominfo.com/c/shamrock-capital-advisors-llc/80380310 |
OSINT - Registro de contacto para análisis forense. |
| URL | https://www.shamrock.com/ |
OSINT - Registro de contacto para análisis forense. |
| URL | https://www.medicrescue.org/ |
OSINT - Registro de contacto para análisis forense. |
| URL | https://www.zoominfo.com/c/medic-rescue/47367866 |
OSINT - Registro de contacto para análisis forense. |
| Domain | emas.cz |
OSINT - Dominio asociado a la empresa EMAS Group. |
| Domain | zoominfo.com |
OSINT - Dominio utilizado en análisis forense. |
| Domain | 46.057z |
OSINT - Dominio o IP asociado a la comunicación. |
| Domain | www.zoominfo.com |
OSINT - Dominio utilizado en análisis forense. |
| Domain | write.as |
OSINT - Dominio utilizado en análisis forense. |
| Domain | 82ak8bffqy42t.md |
OSINT - Dominio o archivo técnico preservado. |
Conclusion
El incidente con EMAS Group ha sido documentado como un ataque de extorsión, donde el grupo "the gentlemen" ha ejercido una presión extorsiva sobre la empresa. Aunque no se han revelado detalles sobre el impacto exacto del incidente, los registros indican que ciertos elementos técnicos y metadatos fueron preservados para análisis forense. La empresa EMAS Group no es el grupo atacante, y no se han proporcionado detalles adicionales sobre el incidente o sus implicaciones.