Lühidalt: NATO tarnija Indra süsteemid on kompromiteeritud RaaS-rühmituse Gentlemen poolt; ettevõte väidab intsidendi tõkestamist, samal ajal kui väljapressijad ähvardavad andmeid avalikustada.
Lunavarajõuk Gentlemen on avaldanud oma lekkelehel Hispaania kaitse- ja tehnoloogiakontserni Indra Group nime ning annab väljapressimise raames läbirääkimiste alustamiseks üheksapäevase tähtaja. Indra kinnitas rünnakut ühele oma tütarettevõttele, kuid väidab, et suutis selle kohapeal isoleerida.
Lunavarajõuk Gentlemen on lisanud Hispaania tehnoloogia- ja kaitsekontserni Indra Group oma pimevõrgus tegutsevale lekkelehele. Ründajad on andnud üheksapäevase tähtaja läbirääkimiste alustamiseks; vastasel juhul ähvardavad nad avaldada varastatud andmed. Indra kinnitas kohalikule meediale, et lunavararünnak on tabanud üht tema tütarettevõtet.
Ettevõtte andmetel aktiveeris sisemine intsidentidele reageerimise meeskond viivitamatult turvaprotokollid analüüsimiseks ja kontrollimiseks. Kontserni sõnul õnnestus rünnak piirata mõjutatud üksusega ning selle levik teistele tütarettevõtetele välistati. Indra rõhutab, et selle teenuste turvalisus ja järjepidevus jäid tagatuks. Täielik turvakontroll on veel pooleli.
Hispaanias asuv Indra kuulub Euroopa suurimate kaitse- ning lennundus- ja kosmosetööstuse ettevõtete hulka ning tarnib turvakriitilisi süsteeme valitsustele, sõjaväele ja elutähtsa taristu käitajatele kogu maailmas. Ettevõte on esimene Hispaania liige NATO küberkaitsekoalitsioonis. Selle tooteportfell hõlmab identiteedihaldust, küberturvalisuse lahendusi energia- ja finantssektorile ning lennuliikluse juhtimissüsteeme. 2025. aastal omandas Indra umbes 90 protsenti Hispaania satelliidioperaatorist Hispasat. Kontsern annab tööd üle 62 000 töötajale kogu maailmas ning teenib enam kui 140 riigis aastakäivet umbes viis miljardit eurot.
Gentlemen tegutseb RaaS-mudeli (Ransomware-as-a-Service ehk lunavara teenusena) alusel ja jagab tulu partneritega, kes pakuvad rünnakuteks vajalikku tehnilist taristu. Jõuk sai alguse umbes 20-liikmelisest fraktsioonist nimega ArmCorp, mis varem tegi koostööd lunavaraprogrammiga Qilin. Turvaettevõtte Halcyon tehnilise analüüsi kohaselt lõhenes rühmitus 2025. aasta juulis tüli tõttu, mis puudutas ligikaudu 48 000 USA dollari suurust maksmata jäänud komisjonitasu. Peagi pärast seda ilmusid esimesed Gentlemeni pahavaranäidised, millesse oli juba sisse ehitatud pimevõrgu lekkeleht. Rühmituse enim rünnatud riigid on Tai, USA, Prantsusmaa ja Brasiilia.
Allikas: www.it-daily.net · Avaldatud 2. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse art 50-le. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 poolt.