Uptime Hamster: 14d 23h 32mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14
Logo de SDEZ

SDEZ

Fecha
1 Jul 2026
Actor
the-gentlemen
Tipo
Ransomware
Pais
France
Sector
-
Confianza
medium
75
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

5IOCs
0TTPs
the-gentlemenActor
FrancePais

SDEZ

Resumen

SDEZ, una empresa francesa con más de 150 años de historia, ha sido objeto de un ataque cibernético relacionado con ransomware. Según informes verificados, el grupo "the gentlemen" se ha involucrado en una operación que implicó la preservación de datos técnicos y la escalada a una investigación formal. El incidente ocurrió el 1 de julio de 2026 y afectó a la empresa en su capacidad de operar como proveedor de servicios textiles en Francia y Bélgica.

La Victima

SDEZ es una empresa histórica fundada en 1816, con sede en Francia, dedicada al alquiler y mantenimiento de prendas profesionales, equipos higiénicos y equipamiento industrial. Operativa en una red nacional de lavanderías industriales en Francia y Bélgica, SDEZ atiende a miles de clientes empresariales y emplea más de 700 personas para ofrecer soluciones integrales de limpieza y higiene. La empresa se ha convertido en uno de los principales proveedores textiles del región.

El Grupo Atacante

El grupo atacante, identificado como "the gentlemen", no ha sido asociado a sectores específicos ni a países mediante datos verificados. Sin embargo, el ataque se presentó como una extorsión digital con un mensaje formal que informaba sobre la preservación de evidencia técnica y la escalada a un proceso investigativo formal.

Cronologia del Ataque

El incidente se activó el 1 de julio de 2026, según los registros de la empresa. Un mensaje cifrado fue recibido por SDEZ, que informaba sobre la preservación de datos técnicos, cabezalhos, metadatos y otros indicadores de compromiso. La empresa escaló la situación a una investigación formal, involucrando autoridades competentes, equipos especializados en respuesta a incidentes y canales internacionales aplicables.

Datos Comprometidos

Según el comunicado oficial, los datos técnicos comprometidos incluyen información sobre la infraestructura utilizada, cuentas de correo electrónico, enlaces, archivos mencionados y otros elementos digitales. La empresa no ha especificado detalles concretos del tipo de datos expuestos, pero destacó que todos los elementos fueron preservados para análisis forense.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://www.zoominfo.com/c/techmar-inc/37699777 OSINT verificado
URL https://write.as/82ak8bffqy42t.md OSINT verificado
URL https://www.zoominfo.com/c/michigan-surgical-center-llc/90769926 OSINT verificado
URL https://www.zoominfo.com/c/atlas-elektronik-gmbh/22289599 OSINT verificado
URL https://www.zoominfo.com/c/atlas-north-america-llc/346681852 OSINT verificado
URL https://www.zoominfo.com/c/thyssenkrupp-marine-systems/559786010 OSINT verificado
Domain sdez.fr OSINT verificado
Domain equipment.operating OSINT verificado
Domain region.the OSINT verificado
Domain 46.057z OSINT verificado
Domain www.zoominfo.com OSINT verificado
Domain write.as OSINT verificado

Conclusion

El ataque a SDEZ evidencia la vulnerabilidad de empresas con infraestructura digital en un entorno cibernético dinámico. La empresa ha respondido con medidas legales y forenses, mientras que el grupo "the gentlemen" se ha asociado a un proceso investigativo formal. Los indicadores de compromiso identificados reflejan una operación con múltiples elementos técnicos y organizacionales, lo que subraya la importancia de la vigilancia cibernética para proteger datos críticos.

Diamond Model

Adversary
the-gentlemen
Ver perfil →
Victim
SDEZ
www.zoominfo.com
France
Capability
ransomware
Infrastructure
sdez.fr
equipment.operating
region.the
46.057z

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain sdez.fr OSINT verificado VT OffSec SOCRadar
Domain equipment.operating OSINT verificado VT OffSec SOCRadar
Domain region.the OSINT verificado VT OffSec SOCRadar
Domain 46.057z OSINT verificado VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor the-gentlemen en el blog → Ver the-gentlemen en IntelTracker → URL IntelTracker: www.zoominfo.com→ URL IntelTracker: write.as→ URL IntelTracker: www.zoominfo.com→ URL IntelTracker: www.zoominfo.com→ URL IntelTracker: www.zoominfo.com→ URL IntelTracker: www.zoominfo.com → Fuente OSINT: write.as→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com → Buscar the-gentlemen en APTTrail → Repositorio APTTrail → Mas incidentes en France → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes