jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Follett Software LLC

Follett Software LLC

Ransomware 3 min lectura shinyhunters
Fecha
30 Apr 2026
Actor
shinyhunters
Tipo
Ransomware
Pais
United States
Sector
Education
Confianza
medium

Key Points

  • Datos personales (PII): Nombres, direcciones, números telefónicos y otros identificadores.
  • Información corporativa interna: Detalles de empleados, contratos, comunicaciones internas y otros registros sensibles.
  • Datos de usuarios internos: Información relacionada con accesorios como permisos de acceso o activos digitales.
  • Verificar correos electrónicos sospechosos: Evitar abrir archivos adjuntos o hacer clic en enlaces de emails no identificados.
  • Actualizar sistemas y contraseñas: Revisar protocolos de seguridad y reforzar protecciones contra ataques de ransomware.

Follett Software LLC

Resumen

Follett Software LLC ha emitido una alerta de ransomware en el contexto del grupo shinyhunters, informando que más de 4 millones de registros en Salesforce han sido comprometidos, incluyendo datos personales y corporativos. La empresa advierte a las organizaciones afectadas que deben contactarlas antes del 4 de mayo de 2026 para evitar la publicación de datos sensibles junto con otros "problemas digitales". La alerta se actualizó el 1 de mayo de 2026 y es considerada una "última advertencia".

Detalles de la Alerta

El grupo shinyhunters ha lanzado un ataque de ransomware contra Follett Software LLC, con el objetivo de extorsionar a las organizaciones que manejan datos sensibles. La alerta indica que se han expuesto más de 4 millones de registros en Salesforce, incluyendo información personal (PII) y otros datos corporativos internos. La empresa advierte que si no se toman medidas, los datos comprometidos serán revelados públicamente junto con "problemas digitales adicionales".

El Grupo Detras del Ataque

Shinyhunters es un grupo de ciberdelincuencia conocido por su actividad en ransomware, especialmente enfocado en empresas que almacenan grandes volúmenes de datos sensibles. Este ataque parece ser parte de una estrategia escalonada para presionar a las víctimas a pagar una recompensa. El grupo utiliza técnicas como phishing y vulnerabilidades de sistemas para infectar redes corporativas, con un enfoque particular en plataformas de gestión de datos como Salesforce.

Datos Expuestos

Según la alerta, se han expuesto más de 4 millones de registros en Salesforce, incluyendo:

  • Datos personales (PII): Nombres, direcciones, números telefónicos y otros identificadores.
  • Información corporativa interna: Detalles de empleados, contratos, comunicaciones internas y otros registros sensibles.
  • Datos de usuarios internos: Información relacionada con accesorios como permisos de acceso o activos digitales.

Indicadores de Compromiso (IOCs)

No hay indicadores de compromiso públicos disponibles. El grupo shinyhunters no ha compartido detalles técnicos específicos como IPs, dominios o hashes relacionados con este ataque.

Recomendaciones

Las organizaciones deben:

  • Verificar correos electrónicos sospechosos: Evitar abrir archivos adjuntos o hacer clic en enlaces de emails no identificados.
  • Actualizar sistemas y contraseñas: Revisar protocolos de seguridad y reforzar protecciones contra ataques de ransomware.
  • Borrar datos sensibles: Eliminar información comprometida o transferirla a backups seguros.
  • Monitorear actividad digital: Detectar comportamientos anómalos en sistemas y redes internas.
  • Contactar con el grupo: Si hay dudas sobre la seguridad, contactar inmediatamente a Follett Software LLC antes del 4 de mayo de 2026.
← Volver al panel de inteligencia

Incidentes recientes

[Redacted]10 Jun 2026 · bravox Sysco10 Jun 2026 · qilin CVE-2026-75791 May 2026 · vulnerability CVE-2026-317711 May 2026 · vulnerability CVE-2026-430231 May 2026 · vulnerability CVE-2026-430561 May 2026 · vulnerability CVE-2026-317121 May 2026 · vulnerability CVE-2026-317111 May 2026 · vulnerability