Uptime Hamster: 17d 9h 15mDeploy: 14 Jul 2026 21:26Updated: 2026-07-16
Logo de Lsn

Lsn

Fecha
16 Jul 2026
Actor
thegentlemen
Tipo
Ransomware
Pais
United States
Sector
Not Found
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
thegentlemenActor
United StatesPais

Lsn

Resumen

Un incidente de ransomware ha afectado a la empresa Lsn, una compañía especializada en soluciones IT para el sector asegurador. El ataque fue atribuido al grupo cibernético "thegentlemen", quien se identificó como el responsable del incidente el 16 de julio de 2026. La empresa, fundada en 2008 y rebranding en 2... Se han detectado indicadores de compromiso relacionados con la plataforma zoominfo.com.

Detalles de la Alerta

El incidente ocurrió el 16 de julio de 2026, afectando a Lsn, una empresa polaca especializada en desarrollo de software y servicios IT para el sector asegurador. La organización, basada en Gdańsk con una oficina en Atenas, Greece, fue identificada como la víctima del ataque. El grupo "thegentlemen" se ha asociado previamente a actividades cibernéticas en el sector asegurador y proporciona servicios de desarrollo full-stack, UX/UI diseño, ciencia de datos y arquitectura empresarial.

El Grupo Detras del Ataque

El grupo "thegentlemen" es un actor cibernético no identificado con antecedentes públicos. No se han proporcionado detalles sobre su motivación, historial o geolocalización. El ataque fue atribuido al grupo como el responsable del incidente, sin que se indique una relación directa entre el grupo y la industria aseguradora.

Datos Expuestos

No se han reportado brechas de datos públicas asociadas a este incidente. La empresa no ha confirmado la salida de información sensible o la exposición de datos clientales durante el ataque.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Domain zoominfo.com Plataforma utilizada para la investigación OSINT

Recomendaciones

Las organizaciones afectadas deben revisar sus protocolos de seguridad y monitorear actividades anómalas en sus redes. Se recomienda actualizar sistemas de defensa, validar la integridad de los datos críticos y mantener copias de seguridad actualizadas. Además, se sugiere contactar a expertos en ciberseguridad para una evaluación profunda del impacto y planificar una respuesta efectiva ante futuros incidentes.

Diamond Model

Adversary
thegentlemen
Ver perfil →
Victim
Lsn
zoominfo.com
United States
Capability
ransomware
Infrastructure
zoominfo.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain zoominfo.com Plataforma utilizada para la investigación OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor thegentlemen en el blog → Ver thegentlemen en IntelTracker → Buscar thegentlemen en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes