jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Aman Resorts (aman.com)

Aman Resorts (aman.com)

Ransomware 2 min lectura shinyhunters
Fecha
18 Apr 2026
Actor
shinyhunters
Tipo
Ransomware
Pais
Sg
Sector
Hospitality and Tourism
Confianza
medium

Aman Resorts (aman.com)

Resumen

Aman Resorts (aman.com) ha emitido una alerta de ransomware del grupo shinyhunters, informando que más de 500,000 registros de Salesforce contienen datos personales sensibles (PII). La amenaza incluye un mensaje de "Pago o Difusión" con un plazo final de 21 de abril de 2026. El aviso fue actualizado el 18 de abril de 2026, destacando que se trata de una "alerta final" con consecuencias graves si no se actúa.

Detalles de la Alerta

El grupo shinyhunters ha amenazado a usuarios de Aman Resorts con la publicación de 500,000 registros de Salesforce que contienen información personal, como nombres, correos electrónicos y números de teléfono. La alerta incluye una nota urgente: "Pay or Leak" (Paga o Difunde), con un plazo final de 21 de abril de 2026. Si no se paga el rescate, se aseguran que los datos serán compartidos con terceros y que se generarán "problemas digitales adicionales".

El Grupo Detras del Ataque

Shinyhunters es un grupo de ciberataques asociado a ransomware, conocido por extorsionar a organizaciones mediante la amenaza de publicar datos sensibles. Aunque no se han revelado detalles específicos sobre su metodología en este caso, el grupo ha sido vinculado previamente a ataques que involucran el secuestro de registros de bases de datos y la demanda de rescate monetario.

Datos Expuestos

Según la alerta, se han comprometido más de 500,000 registros de Salesforce que incluyen información personal (PII). Los datos potencialmente expostos son: - Nombres completos - Correos electrónicos - Números telefónicos - Identificadores únicos (como números de identificación) La brecha de seguridad podría permitir el acceso no autorizado a información crítica de usuarios y empleados.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Recomendaciones

Los usuarios y organizaciones afectadas deben: 1. Verificar correos electrónicos oficiales para evitar phishing o malware. 2. Actualizar sistemas y aplicaciones para mitigar riesgos de brechas de seguridad. 3. Monitorear actividades anómalas en redes internas o plataformas digitales. 4. Contactar a Aman Resorts inmediatamente si se detecta actividad sospechosa o se recibe una demanda. La alerta reitera que la colaboración con el grupo puede evitar consecuencias irreversibles.

← Volver al panel de inteligencia

Incidentes recientes

[Redacted]10 Jun 2026 · bravox Sysco10 Jun 2026 · qilin Baker Distributing10 Jun 2026 · breach DentaQuest10 Jun 2026 · breach BCD Travel10 Jun 2026 · breach Atlas Menu10 Jun 2026 · breach Edmunds10 Jun 2026 · breach Kemper10 Jun 2026 · breach