jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » JCPenney & several other subsdiaries under Catalyst Brands & Authentic Brands Group

JCPenney & several other subsdiaries under Catalyst Brands & Authentic Brands Group

Ransomware 2 min lectura shinyhunters
Fecha
12 Jun 2026
Actor
shinyhunters
Tipo
Ransomware
Pais
United States
Sector
Retail
Confianza
medium

Key Points

  • PII (Datos Personales): Números de seguro social, fechas de nacimiento y otros identificadores.
  • Formularios W-2 y datos salariales.
  • Duplicados de documentos gubernamentales: Identificaciones físicas y documentos oficiales.
  • Información financiera: Datos relacionados con pagos y contratos.

JCPenney & several other subsdiaries under Catalyst Brands & Authentic Brands Group

Resumen

JCPenney y otras subsidiarias bajo Catalyst Brands y Authentic Brands Group han sido afectadas por un ataque de ransomware. Cientos de miles de registros sensibles, incluyendo datos personales (SSN, DOB), formularios W-2, información salarial y documentos gubernamentales, fueron comprometidos. El grupo shinyhunters ha emitido un aviso final para que las víctimas contacten antes del 15 de junio de 2026, de lo contrario se publicarán más datos sensibles.

La Victima

JCPenney, una cadena de retail estadounidense, es parte de un grupo de empresas con sede en Texas. Las víctimas incluyen también Catalyst Brands y Authentic Brands Group, que operan en sectores como la moda, el entretenimiento y la tecnología. La brecha afecta a millones de clientes y empleados, comprometiendo información crítica de empresas y personas.

El Grupo Atacante

shinyhunters es un grupo cibernético asociado al ransomware. Aunque no se han divulgado detalles técnicos sobre sus métodos o herramientas, el ataque parece estar relacionado con operaciones de extorsión que buscan obtener pagos en criptomonedas. El grupo ha sido identificado en informes anteriores por su habilidad para ciberataques a grandes organizaciones.

Cronologia del Ataque

El ataque fue detectado el 12 de junio de 2026, con un aviso final al grupo para que contacte antes del 15 de junio. Si no se cumplen las instrucciones, se publicarán más datos sensibles en línea. La brecha sugiere una operación planificada con un plazo limitado para la extorsión.

Datos Comprometidos

Los registros comprometidos incluyen:

  • PII (Datos Personales): Números de seguro social, fechas de nacimiento y otros identificadores.
  • Formularios W-2 y datos salariales.
  • Duplicados de documentos gubernamentales: Identificaciones físicas y documentos oficiales.
  • Información financiera: Datos relacionados con pagos y contratos.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Conclusion

Las víctimas deben actuar urgentemente para evitar la difusión adicional de datos sensibles. La extorsión por ransomware es un peligro creciente, y las organizaciones deben reforzar sus defensas. Este incidente subraya la importancia de mantener sistemas de seguridad actualizados y planificar respuestas ante amenazas cibernéticas.

← Volver al panel de inteligencia

Incidentes recientes

myipo.gov.my13 Jun 2026 · payload Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf Pattono S.r.l12 Jun 2026 · nightspire Sierra West Jewelers12 Jun 2026 · nightspire CCS GLOBAL TECH12 Jun 2026 · bravox