jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » coe.int

coe.int

Ransomware 2 min lectura shinyhunters
Fecha
13 Jun 2026
Actor
shinyhunters
Tipo
Ransomware
Pais
France
Sector
Not Found
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
0TTPs
shinyhuntersActor
FrancePais

coe.int

Resumen

El 13 de junio de 2026 se reportó un incidente de ciberseguridad grave relacionado con el ataque a la página web coe.int, perteneciente al Consejo de Europa. Se informó que más de 297 GB de datos sensibles, incluyendo información de personal y pagos, fueron comprometidos en un incidente de ransomware atribuido al grupo cibernético ShinyHunters. El ataque afectó múltiples departamentos y unidades del Consejo de Europa, con implicaciones significativas para la privacidad y seguridad de datos de miles de empleados.

Detalles de la Alerta

El incidente ocurrió en el contexto de un ataque a sistemas críticos de coe.int, donde se identificaron grandes cantidades de información sensible. Entre los datos expuestos se encuentran: - Más de 409,000 pagas para 10,000 empleados entre 2011 y 2026. - 14,000 curriculums vitae (CVs) y 3,700 archivos personales internos. - 10,700 documentos por empleado, incluyendo contratos, órdenes de compra y registros de viajes oficiales. - Datos de personal en unidades permanentes y temporales, así como interpretadores y servicios de conferencia.

El Grupo Detrás del Ataque

El grupo ShinyHunters es un ciberatacante conocido por su actividad en ransomware y ataques a sistemas críticos. Aunque no se han reportado detalles técnicos específicos sobre este incidente, el grupo ha sido asociado con múltiples ataques a instituciones gubernamentales y organizaciones internacionales. Su objetivo parece ser extorsionar a las víctimas mediante la revelación de datos sensibles.

Datos Expuestos

El ataque a coe.int resultó en la exposición de una gran cantidad de información confidencial, incluyendo: - Más de 409,000 pagas para 10,000 empleados. - 14,000 CVs y 3,700 archivos personales internos. - 10,700 documentos por empleado, incluyendo contratos y órdenes de compra. - Datos de personal en unidades permanentes y temporales, así como interpretadores y servicios de conferencia.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Recomendaciones

En caso de un incidente similar, se recomienda: - Contener inmediatamente el acceso a sistemas críticos. - Notificar a autoridades competentes y afectados. - Realizar una auditoría de seguridad para identificar vulnerabilidades. - Implementar medidas de protección adicionales, como cifrado de datos y monitoreo continuo.

Diamond Model

Adversary
shinyhunters
Ver perfil →
Victim
coe.int
coe.int
France
Capability
ransomware
Filtracion: 297 GB
Infrastructure
coe.int

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain coe.int Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor shinyhunters en el blog → Ver shinyhunters en IntelTracker → Buscar shinyhunters en APTTrail → Repositorio APTTrail → Mas incidentes en France → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom www.wolfconstruction.net18 Jun 2026 · lynx Amazon owned OneMedical.com18 Jun 2026 · shinyhunters NAIC.org18 Jun 2026 · shinyhunters