Uptime Hamster: 14d 23h 39mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14
Logo de OSP HOLDING FRANCE

OSP HOLDING FRANCE

Fecha
1 Jul 2026
Actor
the-gentlemen
Tipo
Ransomware
Pais
France
Sector
Software
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
the-gentlemenActor
FrancePais

OSP HOLDING FRANCE

Resumen

La empresa francesa OSP HOLDING FRANCE, especializada en sistemas de control industrial y gestión de estacionamientos, ha sido objeto de un incidente de ciberseguridad relacionado con ransomware. Según informes verificados, el grupo "the gentlemen" ha intentado extorsionar a la empresa mediante la amenaza de divulgar datos sensibles o comprometer su infraestructura digital. La situación fue escalada a nivel formal, con un respaldo legal y técnico para investigar las actividades del atacante. Aunque no se han confirmado detalles sobre los daños específicos, la empresa ha rechazado cualquier intento de extorsión y ha reforzado su protección digital.

La Victima

OSP HOLDING FRANCE es una empresa francesa fundada en 2018, gestionada por APInvest France, con un capital social superior a los 14.4 millones de euros. La compañía opera en el sector de la ingeniería industrial y se centra en el diseño, ensamblaje de equipos de control de procesos industriales, así como en el desarrollo y mantenimiento de software para sistemas de gestión de estacionamientos. Con entre 50 y 99 empleados, su sede principal está en Boulogne-Billancourt, Francia. Su especialización en tecnologías críticas la hace vulnerable a ataques cibernéticos que puedan comprometer datos de clientes o sistemas operativos.

El Grupo Atacante

El atacante identificado como "the gentlemen" es una entidad cibernética sin atribuirse sectores, países o motivaciones específicas. Según el contexto proporcionado, no se han establecido conexiones con otras organizaciones o actividades del grupo en el pasado. La empresa afectada ha rechazado cualquier relación directa con el atacante y ha enfatizado que las comunicaciones recibidas son solo una extorsión sin base factual. Los responsables de la empresa han destacado que no hay evidencia de un incidente real, pero se ha activado un proceso formal para investigar los datos compartidos.

Cronologia del Ataque

El incidente ocurrió el 01-07-2026 a las 08:41:46 UTC. Según registros verificados, un mensaje fue enviado desde una dirección digital que incluía información técnica, metadatos y enlaces relacionados con la infraestructura del ataque. La empresa ha confirmado que los datos técnicos, como encabezados de correo electrónico, URLs y dominios, ya fueron preservados para análisis forense. Aunque no se han detallado pasos específicos del ataque, el grupo "the gentlemen" intentó extorsionar a la empresa mediante amenazas legales o divulgación de datos.

Datos Comprometidos

Aunque no se han especificado datos particulares comprometidos, la empresa ha indicado que los registros técnicos, incluyendo cabeçalhos técnicos, endereços, indicadores de compromisso y contas de e-mail fueron mencionados en el mensaje. La infraestructura digital de la empresa, como dominios asociados a su sitio web (ospholding.com) y plataformas de análisis forense, fue incluida en los registros. Sin embargo, no se han confirmado datos sensibles como información financiera o clientes específicos.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://write.as/82ak8bffqy42t.md Correo electrónico verificado por la empresa afectada.
Domain ospholding.com Sitio web de la empresa víctima.
Domain pappers.fr Plataforma asociada a la empresa en Francia.
Domain www.zoominfo.com Plataforma de análisis de contactos y redes.
Domain write.as Cuenta de correo verificada por la empresa.
URL https://www.zoominfo.com/c/shamrock-holdings-inc/102187761 Enlace relacionado con la infraestructura del ataque.
URL https://www.linkedin.com/company/ayres-carr-&-sullivan-pc Plataforma de redes profesionales asociada al incidente.

Conclusion

El incidente con OSP HOLDING FRANCE refleja la vulnerabilidad de organizaciones en sectores críticos frente a amenazas cibernéticas. Aunque no se han confirmado daños reales, el ataque ha activado un proceso legal y técnico para investigar los datos comprometidos. Las empresas deben revisar sus protocolos de seguridad y monitorear dominios y URLs asociados con actividades sospechosas. La colaboración entre organizaciones y autoridades es clave para mitigar riesgos similares en el futuro.

Diamond Model

Adversary
the-gentlemen
Ver perfil →
Victim
OSP HOLDING FRANCE
ospholding.com
France
Capability
ransomware
Infrastructure
ospholding.com
pappers.fr

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain ospholding.com Sitio web de la empresa víctima. VT OffSec SOCRadar
Domain pappers.fr Plataforma asociada a la empresa en Francia. VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor the-gentlemen en el blog → Ver the-gentlemen en IntelTracker → URL IntelTracker: www.zoominfo.com→ URL IntelTracker: write.as→ URL IntelTracker: www.zoominfo.com→ URL IntelTracker: www.zoominfo.com→ URL IntelTracker: www.zoominfo.com→ URL IntelTracker: www.zoominfo.com → Fuente OSINT: write.as→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com → Buscar the-gentlemen en APTTrail → Repositorio APTTrail → Mas incidentes en France → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes