Resumen
El incidente de ransomware afectó a ilex-paysages.com, una empresa francesa especializada en paisajes y urbanismo, que se vio comprometida por el grupo malicioso settra. El ataque ocurrió el 3 de julio de 2026 y reveló decenas de documentos sensibles, incluyendo contratos millonarios, datos personales de empleados y registros financieros. La empresa reporta una pérdida de datos críticos que podrían comprometer tanto su operativa como la privacidad de sus clientes.
La Victima
ilex-paysages.com es una empresa francesa con un volumen de negocios de 5 millones de euros anuales y una base de datos de 116 gigabytes. La compañía se enfoca en la gestión de espacios urbanos, el diseño paisajístico y la planificación de proyectos arquitectónicos. Según los datos compartidos, el ataque reveló información interna que incluye documentos de alto valor, como contratos con empresas públicas francesas, registros financieros de proyectos en Marseilles y datos personales de empleados.
El Grupo Atacante
settra es el actor responsable del ataque. No se ha revelado información sobre sus motivaciones o sectores de actividad, aunque las investigaciones indican que el grupo no tiene relación con la víctima. Se enfocan en empresas que almacenan datos críticos y tienen infraestructuras digitales complejas. La operación se desarrolló mediante técnicas de ciberataque no atribuidas a una organización específica.
Cronologia del Ataque
El incidente tuvo lugar el 3 de julio de 2026, según los registros del ataque. Se reportaron múltiples fuentes de compromiso que permitieron la extracción y divulgación de documentos sensibles. La empresa detectó anomalías en sus sistemas internos, lo que llevó a una investigación posterior que confirmó el acceso no autorizado a datos críticos. Los registros incluyen contratos millonarios, correspondencia interna y registros financieros.
Datos Comprometidos
El ataque resultó en la exposición de diversos tipos de información sensible: - Documentos internos: Más de 10,000 archivos relacionados con proyectos urbanísticos. - Contratos millonarios: Acuerdos con empresas públicas francesas y particulares por cientos de millones de euros. - Datos personales de empleados: Números de seguridad social, detalles bancarios y registros médicos. - Registros financieros: Informes detallados de proyectos en Marseilles y otros centros urbanos.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | http://settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion | OSINT |
| URL | http://settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion/leaks | OSINT |
| Domain | ilex-paysages.com | OSINT |
| Domain | 51.540z | OSINT |
| Domain | settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion | OSINT |
Conclusion
El ataque a ilex-paysages.com destaca por la magnitud de los datos comprometidos y el impacto en su operativa. La empresa debe revisar sus protocolos de ciberseguridad para prevenir futuros incidentes. Los IOCs identificados pueden servir como referencias para detectar actividades similares. Este caso resalta la importancia de proteger información sensible, especialmente en sectores que manejan datos críticos y contratos millonarios.