Et Indra ransomwareangrep har satt et av Europas største forsvars- og romfartsselskaper under press etter at ransomwaregruppen Gentlemen hevdet å ha stjålet selskapsdata. Indra opplyser at angrepet kun rammet ett datterselskap, og at driften ikke har blitt påvirket. Samtidig truer angriperne med å publisere de angivelig stjålne opplysningene innen ni dager.
Gentlemen gir Indra ni dagers frist
Ransomwaregruppen Gentlemen har lagt den spanske konsernet Indra Group til på lekkasjesiden sin på darknet. Gruppen hevder at den sitter på data stjålet fra selskapet.
Innlegget ble publisert 30. juni, og angriperne ga Indra ni dager til å ta kontakt før de begynner å offentliggjøre de angivelig stjålne opplysningene.
Nedtellingen følger en velkjent metode blant ransomwaregrupper. Målet er å presse offeret til å starte forhandlinger og betale løsepenger.
Verken Gentlemen eller Indra har foreløpig opplyst hvilken type informasjon som kan ha blitt kompromittert.
Indra bekrefter angrep mot datterselskap
Indra har bekreftet at et ransomwareangrep rammet ett av selskapets datterselskaper. Samtidig understreker selskapet at hendelsen ikke har påvirket den daglige driften.
Ifølge Indra aktiverte selskapets Computer Security Incident Response Team (CSIRT) sine interne beredskapsrutiner umiddelbart etter at angrepet ble oppdaget.
Sikkerhetseksperter startet raskt en gransking, kontrollerte berørte systemer og undersøkte miljøer som kan ha blitt kompromittert.
Selskapet opplyser også at angrepet forble begrenset til det rammede datterselskapet. Etterforskningen har så langt ikke funnet tegn til at innbruddet har spredt seg til resten av Indra-konsernet.
Indra fortsetter nå etterforskningen samtidig som selskapet gjennomgår eksisterende sikkerhetsrutiner og kontroller.
Selskapet har foreløpig ikke kommentert hackergruppens påstander om stjålne data.
Indra spiller en viktig rolle i Europas forsvarsindustri
Indra Group har hovedkontor i Spania og regnes som et av Europas ledende selskaper innen forsvar, romfart og teknologi.
Selskapet leverer systemer og tjenester til myndigheter, forsvarsstyrker og operatører av kritisk infrastruktur.
Indra ble også den første spanske virksomheten som sluttet seg til NATOs cyberforsvarskoalisjon.
I tillegg til forsvarsprosjekter utvikler selskapet løsninger for identitetsforvaltning og cybersikkerhet. Kundene finnes blant annet innen energi, finans, telekommunikasjon og offentlig sektor.
Selskapet utvikler også lufttrafikkstyringssystemer, militære simuleringsplattformer, overvåkingsradar og intelligente transportsystemer for vei- og jernbanenett.
I 2025 styrket Indra romfartsvirksomheten sin ved å kjøpe rundt 90 prosent av den spanske satellittoperatøren Hispasat.
I dag har selskapet over 62 000 ansatte, en årlig omsetning på rundt 5 milliarder euro og virksomhet i mer enn 140 land.
Hvem er Gentlemen?
Gentlemen opererer etter en ransomware-as-a-service-modell (RaaS), der tilknyttede aktører gjennomfører angrep og deler inntektene med gruppen som leverer infrastrukturen.
Sikkerhetsforskere mener gruppen sprang ut av ArmCorp, en kjent partnergruppe i Qilin-økosystemet som besto av rundt 20 medlemmer.
Ifølge cybersikkerhetsselskapet Halcyon oppsto splittelsen etter en betalingstvist i juli 2025. En trusselaktør med navnet «hastalamuerte» anklaget offentlig Qilin på forumet RAMP for å holde tilbake provisjoner på rundt 48 000 dollar.
Forskere oppdaget senere at den første versjonen av Gentlemens ransomware ble lastet opp til VirusTotal 17. juli 2025.
Siden skadevaren allerede inneholdt gruppens lekkasjeside før konflikten ble offentlig kjent, mener analytikere at bruddet var planlagt lenge i forveien.
Gruppen fortsetter å vokse
Tilgjengelig trusselinformasjon viser at Thailand har hatt flest ofre for Gentlemen, etterfulgt av USA, Frankrike og Brasil.
Gruppens siste krav mot Indra viser at den fortsatt retter seg mot store virksomheter innen strategisk viktige sektorer.
Det er fortsatt uklart om angriperne faktisk har fått tilgang til sensitiv selskapsinformasjon. Den pågående etterforskningen vil trolig gi et klarere bilde av omfanget i løpet av de kommende dagene.


0 responses to “Indra etterforsker ransomwareangrep etter at hackere truet med å lekke stjålne data”