jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » International Freight Services

International Freight Services

Ransomware 3 min lectura the-gentlemen
Fecha
22 Jun 2026
Actor
the-gentlemen
Tipo
Ransomware
Pais
United States
Sector
Retail
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
the-gentlemenActor
United StatesPais

International Freight Services

Resumen

El ataque a International Freight Services (IFS) por parte del grupo "the gentlemen" en junio de 2026 ha generado preocupación sobre la seguridad de organizaciones clave en el sector logístico. La empresa, una importante empresa de servicios de transporte y cadena de suministro basada en San Francisco, fue afectada por un incidente de ransomware que podría haber comprometido datos sensibles. Aunque no se han divulgado detalles específicos sobre la brecha, los indicadores de compromiso (IOCs) identificados incluyen dominios asociados a actividades de investigación y análisis de empresas.

La Victima

International Freight Services (IFS) es una empresa líder en el sector logístico, con sede en el Aeropuerto Internacional de San Francisco (SFO). La compañía ofrece servicios de transporte internacional por aire y mar, así como gestión aduanera, almacenamiento y soluciones integradas para la cadena de suministro. Su experiencia decenial las hace esencial para industrias críticas, incluyendo tecnología, ciencias de vida, automotriz y retail. La empresa opera en un entorno de alta seguridad debido a su rol en el manejo de carga crítica y operaciones a gran escala.

El Grupo Atacante

El ataque fue atribuido al grupo "the gentlemen", cuya identidad no se ha confirmado oficialmente. No se han proporcionado detalles sobre sus motivaciones, países de origen o antecedentes históricos, según las regulaciones establecidas. El grupo es considerado como una entidad distintamente separada de la víctima, sin que haya evidencia de que IFS sea parte del ataque.

Cronologia del Ataque

El incidente ocurrió el 22 de junio de 2026, según los registros verificados. Se reportaron actividades sospechosas en sistemas críticos de IFS, lo que llevó a la activación de protocolos de respuesta. Aunque no se han revelado detalles específicos sobre el método o el impacto temporal, el ataque sugiere una intervención de ciberamenazas con un enfoque en la interrupción operativa.

Datos Comprometidos

Actualmente, no hay evidencia pública de que se hayan divulgado datos específicos o información sensible de IFS. La empresa ha sido identificada como una víctima de ransomware, pero sin detalles adicionales sobre la naturaleza o el alcance de los datos comprometidos.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Dominio ifs-sfo.com OSINT
Dominio zoominfo.com OSINT

Conclusion

El ataque a International Freight Services por parte de "the gentlemen" resalta la vulnerabilidad de organizaciones clave en el sector logístico frente a amenazas cibernéticas. Aunque no se han confirmado datos específicos, los indicadores de compromiso identificados sugieren una actividad de investigación o seguimiento de empresas. Las recomendaciones incluyen la vigilancia de cambios en dominios y la mejora de protocolos de seguridad para prevenir futuros incidentes.

Diamond Model

Adversary
the-gentlemen
Ver perfil →
Victim
International Freight Services
ifs-sfo.com
United States
Capability
ransomware
Infrastructure
ifs-sfo.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces
Tipo (1)
Valor 219 posts
IntelTracker / OSINT link
www.zoominfo.com
the-gentlemen
enlace asociado al actor
IntelTracker / OSINT link
write.as
the-gentlemen
enlace asociado al actor
IntelTracker / OSINT link
www.zoominfo.com
the-gentlemen
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
the-gentlemen
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
the-gentlemen
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
the-gentlemen
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
the-gentlemen
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
the-gentlemen
enlace asociado al actor
Nodo actual
International Freight Services
the-gentlemen · United States
Victima
Athens Orthopedic Clinic
Valor
IOC compartido
Victima
Amigest
Valor
IOC compartido
Victima
Ty Thac Co
Valor
IOC compartido
Victima
Yudu Technology
Valor
IOC compartido
Victima
Burris MacOmber
Valor
IOC compartido
Victima
Sertrans
Valor
IOC compartido
Victima
Cofaq
Valor
IOC compartido
Victima
Al Khaja Holding
Valor
IOC compartido
Victima mismo actor
Vera Chimie Management
18 Jun 2026
mismo actor
Victima mismo actor
Alexander Buch Bilanzbuchhalter
18 Jun 2026
mismo actor
Victima mismo actor
[Redacted] Malaysia
18 Jun 2026
mismo actor
Victima mismo actor
TERRIO Therapy Fitness
18 Jun 2026
mismo actor
Victima mismo actor
****** Agency
15 Jun 2026
mismo actor

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain ifs-sfo.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor the-gentlemen en el blog → Ver the-gentlemen en IntelTracker → Buscar the-gentlemen en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

nerv ppc20 Jun 2026 · ioc-bucket virus20 Jun 2026 · ioc-bucket malware file hash ioc20 Jun 2026 · ioc-bucket run code20 Jun 2026 · ioc-bucket 2026-03-18_11c47dffa0039f0ee38b5fbd57d194a2_akira_glassworm_rusty-stealer.exe20 Jun 2026 · ioc-bucket agensla_stealer_ioc20 Jun 2026 · ioc-bucket hacktool20 Jun 2026 · ioc-bucket 4bda75eedbe6b367acf6dfad1046847f5dd74968580a2a76e76f51c48d9a4309.exe20 Jun 2026 · ioc-bucket