Resumen
SDEZ, una empresa francesa con más de 150 años de historia, ha sido objeto de un ataque cibernético relacionado con ransomware. Según informes verificados, el grupo "the gentlemen" se ha involucrado en una operación que implicó la preservación de datos técnicos y la escalada a una investigación formal. El incidente ocurrió el 1 de julio de 2026 y afectó a la empresa en su capacidad de operar como proveedor de servicios textiles en Francia y Bélgica.
La Victima
SDEZ es una empresa histórica fundada en 1816, con sede en Francia, dedicada al alquiler y mantenimiento de prendas profesionales, equipos higiénicos y equipamiento industrial. Operativa en una red nacional de lavanderías industriales en Francia y Bélgica, SDEZ atiende a miles de clientes empresariales y emplea más de 700 personas para ofrecer soluciones integrales de limpieza y higiene. La empresa se ha convertido en uno de los principales proveedores textiles del región.
El Grupo Atacante
El grupo atacante, identificado como "the gentlemen", no ha sido asociado a sectores específicos ni a países mediante datos verificados. Sin embargo, el ataque se presentó como una extorsión digital con un mensaje formal que informaba sobre la preservación de evidencia técnica y la escalada a un proceso investigativo formal.
Cronologia del Ataque
El incidente se activó el 1 de julio de 2026, según los registros de la empresa. Un mensaje cifrado fue recibido por SDEZ, que informaba sobre la preservación de datos técnicos, cabezalhos, metadatos y otros indicadores de compromiso. La empresa escaló la situación a una investigación formal, involucrando autoridades competentes, equipos especializados en respuesta a incidentes y canales internacionales aplicables.
Datos Comprometidos
Según el comunicado oficial, los datos técnicos comprometidos incluyen información sobre la infraestructura utilizada, cuentas de correo electrónico, enlaces, archivos mencionados y otros elementos digitales. La empresa no ha especificado detalles concretos del tipo de datos expuestos, pero destacó que todos los elementos fueron preservados para análisis forense.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | https://www.zoominfo.com/c/techmar-inc/37699777 | OSINT verificado |
| URL | https://write.as/82ak8bffqy42t.md | OSINT verificado |
| URL | https://www.zoominfo.com/c/michigan-surgical-center-llc/90769926 | OSINT verificado |
| URL | https://www.zoominfo.com/c/atlas-elektronik-gmbh/22289599 | OSINT verificado |
| URL | https://www.zoominfo.com/c/atlas-north-america-llc/346681852 | OSINT verificado |
| URL | https://www.zoominfo.com/c/thyssenkrupp-marine-systems/559786010 | OSINT verificado |
| Domain | sdez.fr | OSINT verificado |
| Domain | equipment.operating | OSINT verificado |
| Domain | region.the | OSINT verificado |
| Domain | 46.057z | OSINT verificado |
| Domain | www.zoominfo.com | OSINT verificado |
| Domain | write.as | OSINT verificado |
Conclusion
El ataque a SDEZ evidencia la vulnerabilidad de empresas con infraestructura digital en un entorno cibernético dinámico. La empresa ha respondido con medidas legales y forenses, mientras que el grupo "the gentlemen" se ha asociado a un proceso investigativo formal. Los indicadores de compromiso identificados reflejan una operación con múltiples elementos técnicos y organizacionales, lo que subraya la importancia de la vigilancia cibernética para proteger datos críticos.