jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Sysco Corporation

Sysco Corporation

Ransomware 2 min lectura shinyhunters
Fecha
15 Jun 2026
Actor
shinyhunters
Tipo
Ransomware
Pais
United States
Sector
Agriculture and Food Production
Confianza
medium
50
Prioridad analitica
Baja

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

0IOCs
0TTPs
shinyhuntersActor
United StatesPais

Key Points

  • Información personal (PII) de clientes y empleados.
  • Detalles corporativos internos, como registros de empleados y sistemas internos.
  • 61 millones+ de registros en Salesforce, lo que sugiere un impacto masivo.
  • Verificar la seguridad de sus sistemas y monitorear actividades anómalas.
  • Pagar el rescate si se tiene confianza en el grupo, aunque no se recomienda debido a los riesgos asociados.

Sysco Corporation

Resumen

Sysco Corporation ha sido objetivo de una alerta de ransomware emitida por el grupo shinyhunters. Según la información disponible, más de 61 millones de registros en Salesforce han sido comprometidos, incluyendo datos sensibles como información personal (PII), datos de empleados y otros datos corporativos. El grupo ha emitido una advertencia final: si no se paga el rescate antes del 18 de junio de 2026, se liberarán los datos comprometidos junto con "problemas digitales adicionales". La empresa fue actualizada el 15 de junio de 2026.

Detalles de la Alerta

El grupo shinyhunters ha publicado una alerta final sobre un ataque de ransomware contra Sysco Corporation. La empresa fue notificada que más de 61 millones de registros en Salesforce, distribuidos en varias tablas, han sido expuestos. Algunos de estos registros contienen información sensible, incluyendo datos de clientes, empleados y otros datos internos. La alerta advierte que si no se actúa antes del 18 de junio de 2026, los datos comprometidos se liberarán junto con "problemas digitales adicionales".

El Grupo Detras del Ataque

Shinyhunters es un grupo de ciberataques conocido por su actividad en ransomware y el secuestro de datos sensibles. Aunque no hay información detallada sobre sus métodos específicos, se ha asociado con ataques a empresas que poseen bases de datos con información personal o corporativa. El grupo parece priorizar la extorsión financiera junto con la liberación de datos para presionar a las víctimas.

Datos Expuestos

Según la alerta, los datos comprometidos incluyen:

  • Información personal (PII) de clientes y empleados.
  • Detalles corporativos internos, como registros de empleados y sistemas internos.
  • 61 millones+ de registros en Salesforce, lo que sugiere un impacto masivo.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Recomendaciones

Las empresas deben:

  • Verificar la seguridad de sus sistemas y monitorear actividades anómalas.
  • Pagar el rescate si se tiene confianza en el grupo, aunque no se recomienda debido a los riesgos asociados.
  • Proteger datos sensibles y asegurar que los sistemas estén actualizados con parches de seguridad.
  • Revisar políticas de respaldo para mitigar el impacto de un ataque posterior.

Diamond Model

Adversary
shinyhunters
Ver perfil →
Victim
Sysco Corporation
United States
Capability
ransomware
Infrastructure
Sin infraestructura confirmada

Referencias y enlaces

→ Perfil del actor shinyhunters en el blog → Ver shinyhunters en IntelTracker → Buscar shinyhunters en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

Suǭrez&Clavera18 Jun 2026 · gunra MHE9 Logstica Ltda18 Jun 2026 · gunra Misericrdia de Santo Tirso18 Jun 2026 · qilin Direǜo Estacionamentos S.A.18 Jun 2026 · deadlock Br Cargolift Polska Sp. z o.o.18 Jun 2026 · deadlock www.someco.com18 Jun 2026 · lynx www.eastersealsia.org18 Jun 2026 · lynx Vera Chimie Management18 Jun 2026 · the-gentlemen