Et Indra ransomwareangreb har sat en af Europas største forsvars- og rumfartsvirksomheder under pres, efter at ransomwaregruppen Gentlemen hævdede at have stjålet virksomhedsdata. Indra oplyser, at angrebet kun ramte et datterselskab, og at driften fortsætter som normalt. Samtidig truer hackerne med at offentliggøre de angiveligt stjålne oplysninger inden for ni dage.
Gentlemen giver Indra ni dages frist
Ransomwaregruppen Gentlemen har tilføjet den spanske koncern Indra Group til sin lækside på darknet. Gruppen hævder at være i besiddelse af data stjålet fra virksomheden.
Indlægget blev offentliggjort den 30. juni, og hackerne gav Indra ni dage til at tage kontakt, før de begynder at offentliggøre de angiveligt stjålne oplysninger.
Nedtællingen følger en velkendt metode blandt ransomwaregrupper. Formålet er at presse offeret til at indlede forhandlinger og betale en løsesum.
Hverken Gentlemen eller Indra har indtil videre oplyst, hvilken type oplysninger der kan være blevet kompromitteret.
Indra bekræfter angreb mod datterselskab
Indra har bekræftet, at et ransomwareangreb ramte et af virksomhedens datterselskaber. Samtidig understreger virksomheden, at hændelsen ikke har påvirket den daglige drift.
Ifølge Indra aktiverede virksomhedens Computer Security Incident Response Team (CSIRT) sine interne beredskabsprocedurer straks efter, at angrebet blev opdaget.
Sikkerhedsspecialister gik hurtigt i gang med at undersøge hændelsen, kontrollere de berørte systemer og gennemgå miljøer, som kan være blevet kompromitteret.
Virksomheden oplyser desuden, at angrebet forblev begrænset til det ramte datterselskab. Undersøgelsen har indtil videre ikke fundet tegn på, at angrebet har spredt sig til resten af Indra-koncernen.
Indra fortsætter nu undersøgelsen, samtidig med at virksomheden gennemgår sine eksisterende sikkerhedsprocedurer og kontroller.
Virksomheden har endnu ikke kommenteret hackergruppens påstande om stjålne data.
Indra spiller en vigtig rolle i Europas forsvarsindustri
Indra Group har hovedkontor i Spanien og regnes som en af Europas førende virksomheder inden for forsvar, rumfart og teknologi.
Virksomheden leverer systemer og tjenester til regeringer, forsvarsstyrker og operatører af kritisk infrastruktur.
Indra blev også den første spanske virksomhed, der tilsluttede sig NATOs cyberforsvarskoalition.
Ud over forsvarsprojekter udvikler virksomheden løsninger til identitetsstyring og cybersikkerhed. Kunderne findes blandt andet inden for energi, finans, telekommunikation og den offentlige sektor.
Virksomheden udvikler desuden lufttrafikstyringssystemer, militære simulationsplatforme, overvågningsradarer og intelligente transportsystemer til vej- og jernbanenet.
I 2025 styrkede Indra sin rumfartsforretning ved at overtage omkring 90 procent af den spanske satellitoperatør Hispasat.
I dag har virksomheden mere end 62.000 medarbejdere, en årlig omsætning på omkring 5 milliarder euro og aktiviteter i mere end 140 lande.
Hvem er Gentlemen?
Gentlemen opererer efter en ransomware-as-a-service-model (RaaS), hvor tilknyttede aktører udfører angreb og deler indtægterne med gruppen bag infrastrukturen.
Sikkerhedsforskere vurderer, at gruppen udsprang af ArmCorp, en kendt partnergruppe i Qilin-økosystemet med omkring 20 medlemmer.
Ifølge cybersikkerhedsvirksomheden Halcyon opstod splittelsen efter en betalingskonflikt i juli 2025. En trusselsaktør med navnet “hastalamuerte” beskyldte offentligt Qilin på forummet RAMP for at tilbageholde provisioner på omkring 48.000 dollar.
Forskere opdagede senere, at den første version af Gentlemens ransomware blev uploadet til VirusTotal den 17. juli 2025.
Da skadeprogrammet allerede indeholdt gruppens lækside, før konflikten blev offentligt kendt, vurderer analytikerne, at splittelsen var planlagt længe i forvejen.
Gruppen fortsætter med at udvide sine aktiviteter
Tilgængelige trusselsdata viser, at Thailand har haft flest ofre for Gentlemen, efterfulgt af USA, Frankrig og Brasilien.
Gruppens seneste krav mod Indra viser, at den fortsat retter sine angreb mod store virksomheder i strategisk vigtige sektorer.
Det er fortsat uklart, om hackerne rent faktisk er kommet i besiddelse af følsomme virksomhedsdata. Den igangværende undersøgelse vil sandsynligvis give et klarere billede af hændelsens omfang i de kommende dage.


0 svar til “Indra undersøger ransomwareangreb efter hackertrussel om at offentliggøre stjålne data”