Uptime Hamster: 14d 23h 31mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14
Logo de Melcor Developments Ltd

Melcor Developments Ltd

Fecha
1 Jul 2026
Actor
the-gentlemen
Tipo
Ransomware
Pais
Unknown
Sector
-
Confianza
medium
70
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

4IOCs
0TTPs
the-gentlemenActor
UnknownPais

Melcor Developments Ltd

Resumen

El 1 de julio de 2026, Melcor Developments Ltd., una empresa canadiense líder en desarrollo inmobiliario, se vio afectada por un ataque cibernético atribuido al grupo "the gentlemen". El incidente involucró la extorsión de datos sensibles y la preservación de evidencia forense, según comunicaciones oficiales. La empresa fue informada sobre la preservación de archivos técnicos, metadatos y comunicaciones en un proceso formal de investigación.

La Victima

Melcor Developments Ltd., fundada en 1923 y basada en Edmonton, Alberta, es una empresa canadiense especializada en el desarrollo integral de propiedades, incluyendo viviendas, espacios comerciales e industrias en Canadá occidental. Con casi un siglo de experiencia, la empresa se destaca por su enfoque en construcciones sostenibles y comunidades de alto calidad. La empresa no fue identificada como parte del grupo atacante "the gentlemen", según los datos proporcionados.

El Grupo Atacante

El grupo "the gentlemen" es el supuesto responsable del ataque cibernético contra Melcor Developments Ltd. No se han proporcionado detalles sobre su sector, países o motivaciones específicas, según las instrucciones de diferenciación entre entidades. La empresa no reconoció ni validó ninguna de las alegaciones presentadas en la comunicación recibida.

Cronologia del Ataque

El ataque se reportó el 1 de julio de 2026, cuando Melcor Developments Ltd. recibió una notificación sobre la preservación de evidencia digital. Según documentos verificados, la empresa fue informada de que todos los datos técnicos, cabezales, metadatos, indicadores de compromiso y archivos relacionados ya estaban en un proceso forense formal. La comunicación incluía instrucciones para cesar cualquier acción relacionada con el tema.

Datos Comprometidos

Según las comunicaciones oficiales, no se reportaron datos específicos como información financiera o personal de clientes. Sin embargo, la empresa fue informada sobre la preservación de archivos técnicos, metadatos y comunicaciones en un contexto forense. No se han divulgado detalles concretos sobre lo que podría haber sido expuesto.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://www.zoominfo.com/c/techmar-inc/37699777 OSINT - B2B directorio
URL https://write.as/82ak8bffqy42t.md OSINT - Plataforma de escritura digital
URL https://www.zoominfo.com/c/michigan-surgical-center-llc/90769926 OSINT - B2B directorio
URL https://www.zoominfo.com/c/atlas-elektronik-gmbh/22289599 OSINT - B2B directorio
URL https://www.zoominfo.com/c/atlas-north-america-llc/346681852 OSINT - B2B directorio
URL https://www.zoominfo.com/c/thyssenkrupp-marine-systems/559786010 OSINT - B2B directorio
URL https://www.tkmsgroup.com/atlas-elektronik/ OSINT - Sitio web corporativo
URL https://www.linkedin.com/company/ayres-carr-&-sullivan-pc OSINT - Perfil profesional en LinkedIn
URL https://en.wikipedia.org/wiki/Shamrock_Holdings OSINT - Wikipedia
URL https://www.zoominfo.com/c/shamrock-holdings-inc/102187761 OSINT - B2B directorio
URL https://www.zoominfo.com/c/shamrock-capital-advisors-llc/80380310 OSINT - B2B directorio
URL https://www.shamrock.com/ OSINT - Sitio web corporativo
URL https://www.medicrescue.org/ OSINT - Sitio web corporativo
URL https://www.zoominfo.com/c/medic-rescue/47367866 OSINT - B2B directorio
DOMINIO melcor.ca OSINT - Dominio de la empresa
DOMINIO zoominfo.com OSINT - Plataforma B2B
DOMINIO 46.057z OSINT - Dominio no verificado
DOMINIO www.zoominfo.com OSINT - Plataforma B2B
DOMINIO write.as OSINT - Plataforma de escritura digital
DOMINIO 82ak8bffqy42t.md OSINT - Archivo no verificado

Conclusion

El ataque contra Melcor Developments Ltd. refleja la complejidad de los ciberataques modernos, donde la extorsión y la preservación de evidencia forense son herramientas clave. La empresa fue informada sobre la preservación de datos técnicos, pero no se han divulgado detalles concretos sobre lo que podría haber sido expuesto. El grupo "the gentlemen" sigue siendo el supuesto responsable, aunque no se hayan compartido más detalles sobre su metodología o motivaciones.

Diamond Model

Adversary
the-gentlemen
Ver perfil →
Victim
Melcor Developments Ltd
www.zoominfo.com
Capability
ransomware
Infrastructure
www.zoominfo.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
URL https://en.wikipedia.org/wiki/Shamrock_Holdings OSINT - Wikipedia VT OffSec SOCRadar
URL https://www.shamrock.com/ OSINT - Sitio web corporativo VT OffSec SOCRadar
URL https://www.medicrescue.org/ OSINT - Sitio web corporativo VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor the-gentlemen en el blog → Ver the-gentlemen en IntelTracker → URL IntelTracker: www.zoominfo.com→ URL IntelTracker: write.as→ URL IntelTracker: www.zoominfo.com→ URL IntelTracker: www.zoominfo.com→ URL IntelTracker: www.zoominfo.com→ URL IntelTracker: www.zoominfo.com → Fuente OSINT: write.as→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com → Buscar the-gentlemen en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes