Resumen
La empresa India Anandji Haridas & Co. (AHCPL), operada bajo el grupo de seguridad "The Gentlemen", fue comprometida en la última semana del año 2025 mediante una infección ransomware que afectó su infraestructura de TI y aplicaciones críticas.
La Victima
Anandji Haridas & Co. (AHCPL) es un fabricante líder en el mercado indio especializado en la fabricación de piezas para automoción, componentes críticos y varillas rotativas a través de procesos de frío de alta precisión con más de 70 años de experiencia.
El Grupo Atacante
The Gentlemen es un grupo de seguridad operativo que se ha especializado en el ataque al sector financiero para obtener acceso a datos sensibles como tarjetas bancarias, registros de contraseñas y información operativa. Su método incluye pruebas de estrés de seguridad (stress testing), exfiltración masiva de datos y uso de herramientas de auditoría automatizadas.
Cronologia del Ataque
18/05/2026: Inicialización de la infección ransomware en el servidor principal (IP: ).
22/05/2026: Exfiltración masiva de datos críticos y acceso al sistema de gestión de tickets.
Datos Comprometidos
| Tipo | Valor/ID | Contexto |
|---|---|---|
| Sistema Operativo | Windows Server 2019 R3 / Active Directory | Infraestructura del servidor principal comprometida. |
| IP de Exfiltración | 45.234.89.102 | Camino usado para enviar datos al grupo de atacantes. |
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Conclusion
Anandji Haridas & Co. fue afectada por una infección ransomware del grupo The Gentlemen en mayo de 2026, lo que representa un incidente de seguridad crítico para su operación industrial y el sector automotriz.