jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » moody.edu

moody.edu

Ransomware 2 min lectura shinyhunters
Fecha
15 Jun 2026
Actor
shinyhunters
Tipo
Ransomware
Pais
United States
Sector
Education
Confianza
medium
55
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
0TTPs
shinyhuntersActor
United StatesPais

moody.edu

Resumen

moody.edu, un instituto cristiano de formación religiosa en Estados Unidos, ha sido objetivo de un ataque cibernético grave relacionado con ransomware. Según informaciones publicadas el 2026-06-15, se han expuesto más de 23 gigabytes de datos sensibles, incluyendo registros de matrícula, donantes, pagos laborales y comunicaciones. El incidente fue atribuido al grupo cibernético shinyhunters, quien ha sido identificado como un actor detrás de múltiples brechas de seguridad en sectores educativos y religiosos.

Detalles de la Alerta

El incidente afectó a sistemas críticos del Moody Bible Institute, incluyendo: - Sistemas de matrícula y admissions (Cadence admissions). - Bases de datos de donantes (WHPD donor database, EDC/Salesforce leads). - Sistemas de comunicación (PeopleSoft PS_COMMUNICATION, Horizon SIS). - Administración de personal (employee payroll XML w...). Los datos comprometidos incluyen: 46 millones de registros de comunicación, 2.2 millones de leads de matrícula, 108,000 archivos biodemográficos con direcciones y fechas de nacimiento, y 3.3 gigabytes de datos de donaciones.

El Grupo Detras del Ataque

Shinyhunters es un grupo cibernético asociado a actividades de ransomware y ataques de tipo data exfiltration. Este actor ha sido vinculado previamente a brechas en instituciones educativas, religiosas y organizaciones sin fines de lucro. Aunque no se han publicado detalles técnicos específicos sobre este ataque, los investigadores destacan su habilidad para aprovechar vulnerabilidades en sistemas de gestión de datos.

Datos Expuestos

Los datos expostos incluyen: - 46 millones de registros de comunicación (emails, mensajes, etc.). - 2.2 millones de leads de matrícula (EDC/Salesforce). - 108,000 archivos biodemográficos con direcciones y fechas de nacimiento. - 3.3 gigabytes de datos de donaciones (WHPD donor database). - 2.2 millones de registros de matrícula (enrollment leads). - Sistemas críticos como PeopleSoft, Horizon SIS y Cadence.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Recomendaciones

Las instituciones educativas y religiosas deben: 1. Realizar auditorías de seguridad para identificar vulnerabilidades en sistemas críticos. 2. Implementar backups offsite y verificar la integridad de los datos sensibles. 3. Monitorear redes para detectar actividades anómalas relacionadas con ransomware. 4. Cotizar con expertos en ciberseguridad para mitigar riesgos asociados a ataques de este tipo.

Diamond Model

Adversary
shinyhunters
Ver perfil →
Victim
moody.edu
moody.edu
United States
Capability
ransomware
Infrastructure
moody.edu

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain moody.edu Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor shinyhunters en el blog → Ver shinyhunters en IntelTracker → Buscar shinyhunters en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

Suǭrez&Clavera18 Jun 2026 · gunra MHE9 Logstica Ltda18 Jun 2026 · gunra Misericrdia de Santo Tirso18 Jun 2026 · qilin Direǜo Estacionamentos S.A.18 Jun 2026 · deadlock Br Cargolift Polska Sp. z o.o.18 Jun 2026 · deadlock www.someco.com18 Jun 2026 · lynx www.eastersealsia.org18 Jun 2026 · lynx Vera Chimie Management18 Jun 2026 · the-gentlemen