Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de ilex-paysages.com

ilex-paysages.com

Fecha
3 Jul 2026
Actor
settra
Tipo
Ransomware
Pais
United States
Sector
-
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
settraActor
United StatesPais

ilex-paysages.com

Resumen

El incidente de ransomware afectó a ilex-paysages.com, una empresa francesa especializada en paisajes y urbanismo, que se vio comprometida por el grupo malicioso settra. El ataque ocurrió el 3 de julio de 2026 y reveló decenas de documentos sensibles, incluyendo contratos millonarios, datos personales de empleados y registros financieros. La empresa reporta una pérdida de datos críticos que podrían comprometer tanto su operativa como la privacidad de sus clientes.

La Victima

ilex-paysages.com es una empresa francesa con un volumen de negocios de 5 millones de euros anuales y una base de datos de 116 gigabytes. La compañía se enfoca en la gestión de espacios urbanos, el diseño paisajístico y la planificación de proyectos arquitectónicos. Según los datos compartidos, el ataque reveló información interna que incluye documentos de alto valor, como contratos con empresas públicas francesas, registros financieros de proyectos en Marseilles y datos personales de empleados.

El Grupo Atacante

settra es el actor responsable del ataque. No se ha revelado información sobre sus motivaciones o sectores de actividad, aunque las investigaciones indican que el grupo no tiene relación con la víctima. Se enfocan en empresas que almacenan datos críticos y tienen infraestructuras digitales complejas. La operación se desarrolló mediante técnicas de ciberataque no atribuidas a una organización específica.

Cronologia del Ataque

El incidente tuvo lugar el 3 de julio de 2026, según los registros del ataque. Se reportaron múltiples fuentes de compromiso que permitieron la extracción y divulgación de documentos sensibles. La empresa detectó anomalías en sus sistemas internos, lo que llevó a una investigación posterior que confirmó el acceso no autorizado a datos críticos. Los registros incluyen contratos millonarios, correspondencia interna y registros financieros.

Datos Comprometidos

El ataque resultó en la exposición de diversos tipos de información sensible: - Documentos internos: Más de 10,000 archivos relacionados con proyectos urbanísticos. - Contratos millonarios: Acuerdos con empresas públicas francesas y particulares por cientos de millones de euros. - Datos personales de empleados: Números de seguridad social, detalles bancarios y registros médicos. - Registros financieros: Informes detallados de proyectos en Marseilles y otros centros urbanos.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL http://settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion OSINT
URL http://settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion/leaks OSINT
Domain ilex-paysages.com OSINT
Domain 51.540z OSINT
Domain settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion OSINT

Conclusion

El ataque a ilex-paysages.com destaca por la magnitud de los datos comprometidos y el impacto en su operativa. La empresa debe revisar sus protocolos de ciberseguridad para prevenir futuros incidentes. Los IOCs identificados pueden servir como referencias para detectar actividades similares. Este caso resalta la importancia de proteger información sensible, especialmente en sectores que manejan datos críticos y contratos millonarios.

Diamond Model

Adversary
settra
Ver perfil →
Victim
ilex-paysages.com
ilex-paysages.com
United States
Capability
ransomware
Infrastructure
ilex-paysages.com
51.540z

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain ilex-paysages.com OSINT VT OffSec SOCRadar
Domain 51.540z OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor settra en el blog → Ver settra en IntelTracker → URL IntelTracker: settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion→ URL IntelTracker: settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion → Fuente OSINT: settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion→ Fuente OSINT: settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion → Buscar settra en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes