PanelActoresCampanasMapaTTPs
Panel » Actores » shinyhunters
ArsenalExploitsTTP MatrixKillChainMapaActoresSSLBLRansomLookRansomwhereAlertasCyberNews
shinyhunters logo

shinyhunters

103 incidentes 5 paises 5 sectores ransomware US Ultimo: 2026-06-25
Aliases: UNC6040, Scattered Lapsus$ Hunters (SLH), ShinyCorp
Ver en IntelTracker → APTTrail →
ShinyHunters is a financially motivated cybercriminal group first appearing in 2019, gaining public notoriety in 2020 for extensive data breaches. The group is suspected to operate from regions in Asia and Eastern Europe, though its exact origins remain unconfirmed. Initially known for large-scale database dumps, ShinyHunters evolved to target cloud environments and SaaS applications, monetizing stolen customer and corporate data through ransom demands or sales on dark web forums under a strict "pay or leak" model. What sets ShinyHunters apart is its primary focus on data exfiltration and extortion rather than system encryption, often engaging directly with the cybersecurity community and managing platforms like BreachForums. The group operates under the persona "ShinyCorp" and has demonstrated overlap or affiliation with other groups such as Scattered Spider and Lapsus$, sometimes collectively referred to as "Scattered Lapsus$ Hunters."
CVEs relacionadas
CVE-2026-35273, CVE-2025-61884, CVE-2025-61882, CVE-2025-55234, CVE-2025-54918, CVE-2025-50107

RansomLook pivots

Data, inteligencia y referencias externas para contrastar actividad ransomware del actor.

Abrir perfil →
Data
RecentBrowseTrendingStats
Intel
GroupURLsCryptoLeaksNotesAnalysesTorrents
Info
APIGlossaryAbout
Victimas
102
TTPs unicas
1
Info robada historica
106.96 TB
Rescates reclamados
N/D
Pagos detectados
N/D

TTPs observadas

T1566 Phishing

Paises afectados

United States (80) France (1) United Kingdom (1) Colombia (1) Canada (1)

Paises objetivo (SOCRadar)

AustriaAustraliaBelgiumBrazilCanadaSwitzerlandChileChinaColombiaCosta Rica

Sectores atacados

Healthcare (4) Business Services (9) Technology (19) Education (16) Manufacturing (2)

Sectores objetivo (SOCRadar)

Food ManufacturingOther Information ServicesCredit UnionsRail TransportationSoftware PublishersReal EstateHospitalsAccommodationAir TransportationManufacturing

URLs nuevas detectadas en IntelTracker

duckduckgo.com duckduckgo.com ransomware.anggipradana.com

Victimas (102)

Adapt******24 Jun 2026
Ransomware United States
Resumen Se ha reportado una alerta de ransomware relacionada con la organización "Adapt", afectada por un grupo cibernético denominado "shinyhunters".…
Ransomware Victim: Adapt****** (shinyhunters)24 Jun 2026
Ransomware
Adapt****** Victima de ransomware reportada en el dashboard de shinyhunters. CampoValor Gruposhinyhunters Pais SectorNot Found Fecha2026-06-24T18:53:5…
Amazon owned OneMedical.com18 Jun 2026
Ransomware United States Healthcare
Resumen Amazon-owned OneMedical.com ha sido objetivo de un ataque cibernético por parte del grupo shinyhunters, que amenaza con divulgar más de 8.8TB …
NAIC.org18 Jun 2026
Ransomware United States Business Services
Resumen NAIC.org, un sitio web oficial de la National Association of Insurance Commissioners (NAIC), ha sido objetivo de un ataque de ransomware el 18…
icsecurity.com18 Jun 2026
Ransomware United States Technology
Resumen icsecurity.com ha emitido una alerta de ransomware que advierte sobre un ataque cibernético con el objetivo de extorsión. Según las declaracio…
Ransomware Victim: icsecurity.com (shinyhunters)18 Jun 2026
Ransomware Technology
icsecurity.com Victima de ransomware reportada en el dashboard de shinyhunters. CampoValor Gruposhinyhunters PaisUS SectorTechnology Fecha2026-06-18T1…
Ransomware Victim: Amazon owned OneMedical.com (shinyhunters)18 Jun 2026
Ransomware Healthcare
Amazon owned OneMedical.com Victima de ransomware reportada en el dashboard de shinyhunters. CampoValor Gruposhinyhunters PaisUS SectorHealthcare Fech…
Ransomware Victim: NAIC.org (shinyhunters)18 Jun 2026
Ransomware United States Insurance
NAIC.org Victima de ransomware reportada en el dashboard de shinyhunters. CampoValor Gruposhinyhunters PaisUS SectorBusiness Services Fecha2026-06-18T…
Service Notice: Scheduled Maintenance and Infrastructure Upgrades17 Jun 2026
Ransomware
Resumen shinyhunters ha anunciado una suspensión programada de servicios para actualizaciones de infraestructura. El grupo informa que el servidor pri…
Ransomware Victim: Ralph Lauren (shinyhunters)16 Jun 2026
Ransomware United States
Ralph Lauren Victima de ransomware reportada en el dashboard de shinyhunters. CampoValor Gruposhinyhunters PaisUS SectorConsumer Services Fecha2026-06…
icc.edu15 Jun 2026
Ransomware United States Education
Resumen El 15 de junio de 2026 se reportó un incidente de brecha de datos afectando a Illinois Central College (ICC), con más de 28 gigabytes de infor…
moody.edu15 Jun 2026
Ransomware United States Education
Resumen moody.edu, un instituto cristiano de formación religiosa en Estados Unidos, ha sido objetivo de un ataque cibernético grave relacionado con ra…
glendale.edu15 Jun 2026
Ransomware United States Education
Resumen Una alerta de ransomware afectó al sistema educativo de Glendale Community College (glendale.edu) el 15 de junio de 2026. El incidente involuc…
kodak.com15 Jun 2026
Ransomware United States Manufacturing
Resumen kodak.com ha sido alertado sobre un ataque de ransomware por el grupo shinyhunters. Se informa que más de 2.2 millones de registros con datos …
hccs.edu15 Jun 2026
Ransomware United States Education
Resumen hccs.edu, una institución educativa en Texas, ha sido objetivo de un ataque cibernético relacionado con ransomware. Según la alerta del 06-15-…
Deep Well Services15 Jun 2026
Ransomware United States Energy
Resumen Deep Well Services ha emitido una alerta de ransomware urgente, informando que más de 7.000 registros que contienen datos personales (PII) y o…
Sysco Corporation15 Jun 2026
Ransomware United States Agriculture and Food Production
Resumen Sysco Corporation ha sido objetivo de una alerta de ransomware emitida por el grupo shinyhunters. Según la información disponible, más de 61 m…
Ransomware Victim: icc.edu (shinyhunters)15 Jun 2026
Ransomware United States Education
icc.edu Victima de ransomware reportada en el dashboard de shinyhunters. CampoValor Gruposhinyhunters PaisUS SectorEducation Fecha2026-06-15T19:28:42.…
Ransomware Victim: moody.edu (shinyhunters)15 Jun 2026
Ransomware Education
moody.edu Victima de ransomware reportada en el dashboard de shinyhunters. CampoValor Gruposhinyhunters PaisUS SectorEducation Fecha2026-06-15T19:28:2…
Ransomware Victim: glendale.edu (shinyhunters)15 Jun 2026
Ransomware United States Education
glendale.edu Victima de ransomware reportada en el dashboard de shinyhunters. CampoValor Gruposhinyhunters PaisUS SectorEducation Fecha2026-06-15T19:2…
Ransomware Victim: hccs.edu (shinyhunters)15 Jun 2026
Ransomware United States Health
hccs.edu Victima de ransomware reportada en el dashboard de shinyhunters. CampoValor Gruposhinyhunters PaisUS SectorEducation Fecha2026-06-15T14:24:26…
Ransomware Victim: kodak.com (shinyhunters)15 Jun 2026
Ransomware Manufacturing
kodak.com Victima de ransomware reportada en el dashboard de shinyhunters. CampoValor Gruposhinyhunters PaisUS SectorManufacturing Fecha2026-06-15T14:…
Ransomware Victim: Deep Well Services (shinyhunters)15 Jun 2026
Ransomware Energy
Deep Well Services Victima de ransomware reportada en el dashboard de shinyhunters. CampoValor Gruposhinyhunters Pais SectorEnergy Fecha2026-06-15T14:…
Ransomware Victim: Sysco Corporation (shinyhunters)15 Jun 2026
Ransomware Food
Sysco Corporation Victima de ransomware reportada en el dashboard de shinyhunters. CampoValor Gruposhinyhunters PaisUS SectorAgriculture and Food Prod…
Ransomware Victim: coe.int (shinyhunters)14 Jun 2026
Ransomware Medical
coe.int Victima de ransomware reportada en el dashboard de shinyhunters. CampoValor Gruposhinyhunters PaisFR SectorNot Found Fecha2026-06-14T00:54:51.…
coe.int13 Jun 2026
Ransomware France
Resumen El 13 de junio de 2026 se reportó un incidente de ciberseguridad grave relacionado con el ataque a la página web coe.int, perteneciente al Con…
Madison Square Garden Sports Corp.12 Jun 2026
Ransomware United States
Resumen Madison Square Garden Sports Corp. ha sido objetivo de un ataque cibernético atribuido al grupo shinyhunters, que amenaza con revelar datos se…
JCPenney & several other subsdiaries under Catalyst Brands & Authentic Brands Group12 Jun 2026
Ransomware United States Retail
Resumen JCPenney y otras subsidiarias bajo Catalyst Brands y Authentic Brands Group han sido afectadas por un ataque de ransomware. Cientos de miles d…
Zayo.com & Allstream.com12 Jun 2026
Ransomware United States
Resumen Zayo.com y Allstream.com han sido objeto de un ataque cibernético de alto impacto atribuido al grupo malicioso shinyhunters. Según una alerta …
American Tower Corporation12 Jun 2026
Ransomware United States
Resumen American Tower Corporation fue identificada como una posible victima de un ataque cibernético atribuido al grupo shinyhunters. Según informaci…

Mostrant 30 de 102 victimas. Ver todas