Resumen
El grupo "thegentlemen" ha sido identificado como el atacante detrás de un incidente de ransomware que afectó a la empresa Giraudi Group, una firma monocultora basada en Monacó con operaciones globales en restaurantes y sector de lujo. La alerta se detectó el 16 de julio de 2026, coincidiendo con la expansión del grupo en sectores como la moda y el arte. Aunque no se han reportado datos expuestos públicos, los indicadores de compromiso (IOCs) sugieren una actividad asociada al dominio zoominfo.com.
Detalles de la Alerta
El incidente involucró a la empresa Giraudi Group, cuyo director es Riccardo Giraudi. El grupo ha estado presente en más de 35 restaurantes globales, incluyendo el famoso Beefbar, y opera en sectores premium como la carne asada certificada y la moda. La alerta de ransomware se detectó en 2026, con una fecha específica del 16 de julio, aunque no se especifican detalles técnicos adicionales sobre la brecha o el método de ataque.
El Grupo Detras del Ataque
El grupo "thegentlemen" actúa como actor atacante independiente de la empresa afectada. No se han proporcionado detalles sobre su sector, ubicación geográfica ni motivos específicos para el ataque. El análisis OSINT indica que el grupo no está directamente relacionado con la industria alimentaria o el lujo, lo que sugiere una posible actividad en sectores diferentes a los de la víctima.
Datos Expuestos
No se han reportado datos expuestos públicos asociados al ataque. La empresa no ha confirmado fugas de información personal, transacciones financieras o contenido sensible. Sin embargo, las operaciones en sectores como la moda y el arte pueden ser objetivos para amenazas que busquen ransomingo con impacto en marcas premium.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Domain | zoominfo.com | OSINT verificado (extracción automática) |
Recomendaciones
Las empresas afectadas deben revisar su infraestructura de ciberseguridad para prevenir futuros atacantes. Se recomienda: 1. Isolar sistemas críticos y monitorear redes para detectar actividades sospechosas. 2. Implementar backups en dispositivos offsite y verificar la integridad de los datos. 3. Aumentar la vigilancia sobre dominios no verificados, especialmente aquellos relacionados con plataformas de investigación (como zoominfo.com). 4. Coordinar con expertos en ciberseguridad para evaluar el impacto del ataque y mitigar riesgos potenciales.