Uptime Hamster: 0d 16h 46mDeploy: 13 Jul 2026 10:50Updated: 2026-07-14
Logo de Pharma Wholesale

Pharma Wholesale

Fecha
10 Jul 2026
Actor
the-gentlemen
Tipo
Ransomware
Pais
United States
Sector
Pharma
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
the-gentlemenActor
United StatesPais

Pharma Wholesale

Resumen

Una empresa de distribución farmacéutica, Pharma Wholesale, ha sido afectada por un ataque cibernético atribuido al grupo "the gentlemen". El incidente, que ocurrió en 2026, involucró la comprometida de datos sensibles y la posibilidad de ransomware. Aunque no se han revelado detalles específicos sobre el impacto, la empresa ha sido alertada sobre actividades maliciosas relacionadas con su infraestructura digital.

La Victima

Pharma Wholesale es una empresa registrada y autorizada en Estados Unidos, con sede en Florida. Fundada hace más de 24 años, la compañía se especializa en la distribución global de medicamentos prescritos, productos sin receta, vitaminas, suplementos y productos de belleza. Opera como una empresa de tamaño medio, ofreciendo soluciones de salud acentradas en farmacias y centros médicos tanto en Estados Unidos como internacionalmente.

El Grupo Atacante

El ataque fue atribuido al grupo "the gentlemen", un actor cibernético no identificado públicamente. Según los datos proporcionados, el grupo NO ha sido relacionado con sectores específicos, países o motivaciones. La víctima y el grupo son entidades distintas, y no se han compartido detalles sobre sus antecedentes o métodos de operación.

Cronologia del Ataque

Se informa que el ataque ocurrió en 2026-07-10. Sin embargo, la cronología detallada no está disponible en los datos proporcionados. No se mencionan fechas específicas de inicio o finalización del incidente, ni se indican actividades posteriores como la extorsión o la desescalada del ataque.

Datos Comprometidos

Se sugiere que la empresa podría haber sufrido la comprometida de datos sensibles, incluyendo información sobre medicamentos, inventario y posiblemente registros de clientes. Sin embargo, no se han confirmado detalles concretos sobre qué tipo de datos fueron accesados o modificados durante el incidente.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Domain pharmawholesale.com OSINT
Domain zoominfo.com OSINT

Conclusion

El incidente en Pharma Wholesale subraya la importancia de mantener sistemas de defensa robustos contra amenazas cibernéticas. Aunque no se han revelado detalles sobre el impacto completo, las actividades maliciosas identificadas requieren monitoreo continuo y respuestas inmediatas. Las organizaciones deben priorizar la seguridad digital para prevenir futuros incidentes similares.

Diamond Model

Adversary
the-gentlemen
Ver perfil →
Victim
Pharma Wholesale
pharmawholesale.com
United States
Capability
ransomware
Infrastructure
pharmawholesale.com
zoominfo.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain pharmawholesale.com OSINT VT OffSec SOCRadar
Domain zoominfo.com OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor the-gentlemen en el blog → Ver the-gentlemen en IntelTracker → Buscar the-gentlemen en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes