jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Adaptavist Group LTD

Adaptavist Group LTD

Ransomware 2 min lectura thegentlemen
Fecha
23 Mar 2026
Actor
thegentlemen
Tipo
Ransomware
Pais
United Kingdom
Sector
Technology
Confianza
medium
50
Prioridad analitica
Baja

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

0IOCs
0TTPs
thegentlemenActor
United KingdomPais

Adaptavist Group LTD

Resumen

Adaptavist Group LTD, una empresa británica especializada en software empresarial y partner oficial de Atlassian, ha sido objeto de un ataque cibernético significativo. La empresa, que sirve a clientes de alto nivel como NASA, Visa, Deutsche Bank y organismos gubernamentales, reportó una compromise completa de su infraestructura el 23 de marzo de 2026. El incidente incluyó la exposición de cientos de miles de registros de clientes, código fuente de sus productos clave y documentos legales sensibles.

Detalles de la Alerta

El ataque se reportó con una infraestructura comprometida total, lo que implica que se han expuesto: - Código fuente de productos críticos como ScriptRunner y el plataforma de licencias Salable. - 484,220 registros de clientes desde su CRM HubSpot (violación de la regulación GDPR). - Más de 20,000 tickets legales acompañados con 33,000 documentos sensibles. La fecha del incidente se registró como 2026-03-23, lo que sugiere un impacto de larga duración.

El Grupo Detras del Ataque

El ataque fue atribuido al grupo thegentlemen, un actor cibernético conocido por su enfoque en empresas de software y servicios críticos. Aunque no se han revelado detalles específicos sobre sus métodos, el grupo ha sido vinculado a ataques complejos que aprovechan vulnerabilidades en sistemas empresariales. La empresa afectada es un objetivo estratégico debido a su clientela de alto nivel.

Datos Expuestos

La brecha reveló una amplia gama de información sensible: - Código fuente de productos como ScriptRunner y la plataforma Salable. - 484,220 registros de clientes almacenados en HubSpot, lo que viola el Reglamento General de Protección de Datos (GDPR). - Más de 20,000 tickets legales, junto con 33,000 documentos relacionados con contratos y compliance. Estos datos pueden ser utilizados para ataques secundarios o actividades maliciosas en el sector.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Recomendaciones

Las organizaciones deben: 1. Verificar brechas en sus sistemas y realizar auditorías de seguridad. 2. Monitorear actividades anómalas en redes internas y sistemas de CRM. 3. Proteger datos críticos con encriptación y acceso restringido. 4. Notificar a autoridades si se detectan violaciones de privacidad. 5. Estudiar el caso de Adaptavist Group LTD como un ejemplo de cómo los ataques pueden afectar a empresas de software y servicios críticos.

Diamond Model

Adversary
thegentlemen
Ver perfil →
Victim
Adaptavist Group LTD
United Kingdom
Capability
ransomware
Infrastructure
Sin infraestructura confirmada

Referencias y enlaces

→ Perfil del actor thegentlemen en el blog → Ver thegentlemen en IntelTracker → Buscar thegentlemen en APTTrail → Repositorio APTTrail → Mas incidentes en United Kingdom → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom