Uptime Hamster: 6d 1h 47mDeploy: 14 Jul 2026 21:26Updated: 2026-07-18
Logo de Military Sealift Command

Military Sealift Command

Fecha
17 Jul 2026
Actor
thegentlemen
Tipo
Ransomware
Pais
United States
Sector
Transportation/Logistics
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
thegentlemenActor
United StatesPais

Military Sealift Command

Resumen

Una alerta de ransomware ha sido reportada relacionada con la organización Military Sealift Command, según informes verificados por OSINT. El incidente involucró el grupo "thegentlemen", quien se asoció con la compromiso de datos sensibles, incluyendo documentos ITAR, registros de carga, y planos de embarcaciones. La fecha del incidente fue reportada como 2026-07-17, con implicaciones para la seguridad de información crítica.

Detalles de la Alerta

Según informes verificados, el grupo "thegentlemen" ha sido vinculado a un incidente de brecha de seguridad en la organización Military Sealift Command. Los registros comprometidos incluyen documentos ITAR (Información de Interés Nacional), datos personales, manifestos de carga, y detalles sobre envíos ESSM (Environmental Security and Safety Management). Según el contexto proporcionado, los responsables del incidente intentaron contactar a gestores para abordar la situación, pero algunos individuos rechazaron tomar medidas serias.

El Grupo Detras del Ataque

El grupo "thegentlemen" fue identificado como el actor detrás de la brecha de seguridad. No se han proporcionado detalles sobre su sector, ubicación o motivaciones específicas, excepto que no es la organización afectada. Se enfatiza que el grupo no es la víctima, y no se atribuyen países, sectores o motivaciones a partir del contexto dado.

Datos Expuestos

Los datos expostos incluyen: - Documentación ITAR: Información sensible sobre sistemas de defensa antiaéreos (ESSM) y embarcaciones. - Datos personales : Información de contactos o registros internos. - Manifestos de carga: Detalles sobre envíos de mercancías, incluyendo detalles de embarcaciones. - Planos de embarcaciones: Diagramas técnicos de buques y estructuras marítimas.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Domain zoominfo.com OSINT verificado (contexto de contacto con individuos)

Recomendaciones

Se recomienda a las organizaciones: 1. Monitorear actividades anómalas en sistemas y redes internas, especialmente relacionadas con documentos de alto valor. 2. Actualizar protocolos de seguridad para prevenir la filtración de información sensible. 3. Cifrar datos críticos y verificar el estado de respaldos. 4. Realizar auditorías de privacidad para identificar vulnerabilidades en sistemas de gestión de documentos.

Diamond Model

Adversary
thegentlemen
Ver perfil →
Victim
Military Sealift Command
zoominfo.com
United States
Capability
ransomware
Infrastructure
zoominfo.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain zoominfo.com OSINT verificado (contexto de contacto con individuos) VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor thegentlemen en el blog → Ver thegentlemen en IntelTracker → Buscar thegentlemen en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes