Zum Inhalt springen

Ransomware-Gruppe Gentlemen erpresst spanischen NATO-Zulieferer Indra

Auf den Punkt: Der NATO-Zulieferer Indra wurde von der RaaS-Gruppe Gentlemen kompromittiert; das Unternehmen behauptet Eindämmung, während die Erpresser mit Datenlecks drohen.

Die Ransomware-Bande Gentlemen hat den spanischen Rüstungs- und Technologiekonzern Indra Group auf ihrer Leak-Seite veröffentlicht und fordert zur Erpressung eine neuntägige Verhandlungsfrist. Indra bestätigt einen Angriff auf eine Tochtergesellschaft, konnte diesen aber lokal eingrenzen.

Die Ransomware-Bande Gentlemen hat den spanischen Technologie- und Rüstungskonzern Indra Group auf ihrer im Darknet betriebenen Leak-Seite aufgelistet. Die Angreifer setzen eine Frist von neun Tagen, um Verhandlungen aufzunehmen; andernfalls drohen sie mit der Veröffentlichung erbeuteter Daten. Indra bestätigte gegenüber lokalen Medien, dass eine Tochtergesellschaft von einem Ransomware-Angriff betroffen ist.

Nach Angaben des Unternehmens aktivierte das interne Incident-Response-Team sofort Sicherheitsprotokolle zur Analyse und Überprüfung. Der Angriff konnte nach Konzerndarstellung auf den betroffenen Bereich begrenzt werden; eine Ausbreitung auf andere Tochterunternehmen sei ausgeschlossen worden. Indra betont, dass die Sicherheit und Kontinuität seiner Dienste gewährleistet blieb. Eine vollständige Sicherheitsüberprüfung läuft noch.

Indra mit Sitz in Spanien zählt zu Europas größten Rüstungs- und Luft- und Raumfahrtunternehmen und liefert sicherheitskritische Systeme an Regierungen, Militärs und Kritische-Infrastruktur-Betreiber weltweit. Das Unternehmen ist das erste spanische Mitglied der NATO-Cyber-Verteidigungskoalition. Sein Portfolio umfasst Identitätsverwaltung, Cybersecurity-Lösungen für Energie- und Finanzsektor sowie Luftverkehrsmanagementsysteme. Im Jahr 2025 übernahm Indra rund 90 Prozent des spanischen Satellitenbetreibers Hispasat. Der Konzern beschäftigt weltweit über 62.000 Mitarbeiter und erwirtschaftet in über 140 Ländern einen Jahresumsatz von etwa fünf Milliarden Euro.

Gentlemen operiert nach dem RaaS-Modell (Ransomware-as-a-Service) und teilt Einnahmen mit Partnern, die die technische Infrastruktur für Angriffe bereitstellen. Die Bande ging aus einer rund 20-köpfigen Fraktion namens ArmCorp hervor, die zuvor mit dem Qilin-Ransomware-Programm zusammenarbeitete. Laut technischer Analyse des Sicherheitsunternehmens Halcyon spaltete sich die Gruppe im Juli 2025 aufgrund eines Streits über unbezahlte Provisionen in Höhe von etwa 48.000 US-Dollar ab. Kurz danach erschienen erste Schadcode-Samples von Gentlemen, in denen die Darknet-Leak-Seite bereits fest integriert war. Die am häufigsten angegriffenen Länder der Gruppe sind Thailand, die USA, Frankreich und Brasilien.


Quelle: www.it-daily.net · Erschienen 2. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.

Share on: