Indra confirma haver patit un atac de programari de segrest, tot i que «amb un impacte mínim»
10/07/2026

El grup d’extorsió The Gentlemen ha inclòs el gegant espanyol a la seva pàgina de filtracions i li ha donat una mica més d’una setmana perquè pagui el rescat.
Indra ha confirmat que ha estat víctima d’un ciberatac. La famosa banda de programari de segrest (ransomware) ha inclòs l’empresa espanyola a la seva pàgina de filtracions del web fosc, i li dona un termini de 9 o 10 dies (236 hores) perquè assumeixi el pagament del rescat. La xifra que demanen els ciberdelinqüents, de moment, no ha transcendit públicament.
L’actor d’amenaces en qüestió és el conegut grup The Gentlemen, que s’està mostrant especialment actiu en els darrers mesos.
Aquest col·lectiu de parla russa va sorgir a mitjan any passat i actualment és considerada una de les amenaces d’extorsió més actives. Destaquen per la gran disciplina operativa, l’ús d’eines impulsades per IA i les tècniques d’evasió altament adaptables.
No hi ha objectiu petit
La banda no ha especificat quin tipus de dades té al seu poder ni si ha causat algun dany operatiu a l’empresa o les seves infraestructures.
Tot i això, l’incident a Indra encaixa completament amb el tipus de víctimes que persegueix The Gentlemen. Aquest grup sol atacar organitzacions de gran valor de països occidentals. La idea és que es veuen obligades a pagar per evitar l’impacte legal, la interrupció de serveis crítics o els danys reputacionals.
Així, els interessen especialment empreses de sectors com ara les TIC, el manufacturer, els serveis empresarials, la salut, l’energia i la logística.
The Gentlemen acumularia més de 300 víctimes a nivell internacional des de començament d’any, segons xifren alguns investigadors de seguretat. I algunes han estat espanyoles. L’última és, precisament, l’empresa logística Sertrans, a qui van posar al punt de mira fa uns dies.
Des d’Escudo Digital ens hem posat en contacte amb el departament de comunicació d’Indra per conèixer més detalls dels fets, i des de l’empresa ens han confirmat el ciberatac sofert per una de les seves filials, i han subratllat que l’incident ha tingut un impacte mínim i que no ha afectat l’operativa del grup.
L’empresa assegura igualment que «l’operació no s’ha vist afectada i el servei s’ha continuat prestant amb normalitat» i que l’incident ja està contingut i sota control per part de l’Equip de Resposta d’Incidents de Seguretat Informàtica (CSIRT).
Segons explica la firma, l’atac es va produir després de la detecció d’un programari de segrest (ransomware), cosa que va activar immediatament els protocols interns de seguretat. Segons l’empresa, el CSIRT va actuar per a l’anàlisi, la contenció, l’erradicació i la recuperació de l’entorn afectat.
Indra afirma, a més, que «s’ha descartat la propagació del risc a la resta de societats del grup» i que l’incident ha estat «limitat a un entorn no crític.»
Actualment, la companyia manté oberta una investigació per determinar l’origen del succés, mentre continua reforçant els controls de ciberseguretat amb l’objectiu de garantir la continuïtat del servei i la protecció dels seus sistemes.









