Uptime Hamster: 14d 22h 20mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14
Logo de Technical Solutions Group

Technical Solutions Group

Fecha
6 Jul 2026
Actor
thegentlemen
Tipo
Ransomware
Pais
United States
Sector
Business Services
Confianza
medium
78
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

4IOCs
1TTPs
thegentlemenActor
United StatesPais

Technical Solutions Group

Resumen

El 6 de julio de 2026, se reportó un ataque de ransomware contra Technical Solutions Group, una empresa especializada en soluciones tecnológicas con sede en Gladwin, Michigan. El incidente involucró a la división Medical Data Rx, que opera como unidad dedicada a servicios para profesionales de la salud. Según informaciones verificadas por OSINT, el ataque fue atribuido al grupo cibernético "thegentlemen", quien no se identificó con la organización afectada.

Detalles de la Alerta

Technical Solutions Group es una empresa de servicios IT basada en Estados Unidos que ofrece soluciones tecnológicas a pequeñas empresas y profesionales médicos. Su división Medical Data Rx se enfoca en el manejo de datos sensibles, lo que podría haber sido un objetivo prioritario para los atacantes. El incidente ocurrió en 2026, con fecha reportada como 2026-07-06. No se registraron detalles específicos sobre el impacto técnico o la extensión del ciberataque.

El Grupo Detras del Ataque

El grupo "thegentlemen" no fue identificado como parte de una organización con sede en un país específico ni asociado a un sector particular. Según las investigaciones, el atacante no compartió motivos o antecedentes históricos relacionados con la violación. El grupo operó sin revelar detalles sobre sus métodos o herramientas, aunque se documentaron indicadores de compromiso vinculados a dominios maliciosos.

Datos Expuestos

Se informó que la división Medical Data Rx podría haber sido el blanco principal del ataque. Aunque no se especificaron datos exactos expostos, las actividades de la empresa incluían manejo de información médica, lo que sugiere posibles brechas en sistemas críticos. Sin embargo, no se confirmaron fuentes públicas de datos robados o filtraciones.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Domain zoominfo.com OSINT
Domain rx.the OSINT
Domain canada.as OSINT

Recomendaciones

Las organizaciones deben revisar sus protocolos de seguridad para prevenir ataques similares. Se recomienda: 1. Monitorear dominios maliciosos y verificar actividades en redes externas. 2. Actualizar sistemas y software con parches de seguridad recientes. 3. Implementar respaldos frecuentes y testear recuperación de datos. 4. Educar a los empleados sobre phishing y prácticas seguras en el manejo de información sensible.

Diamond Model

Adversary
thegentlemen
Ver perfil →
Victim
Technical Solutions Group
zoominfo.com
United States
Capability
ransomware
1 TTPs MITRE
Infrastructure
zoominfo.com
rx.the
canada.as

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain zoominfo.com OSINT VT OffSec SOCRadar
Domain rx.the OSINT VT OffSec SOCRadar
Domain canada.as OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor thegentlemen en el blog → Ver thegentlemen en IntelTracker → Buscar thegentlemen en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes