jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Hallmark Cards, Inc. & Hallmark Plus

Hallmark Cards, Inc. & Hallmark Plus

Ransomware 2 min lectura shinyhunters
Fecha
31 Mar 2026
Actor
shinyhunters
Tipo
Ransomware
Pais
United States
Sector
Consumer Services
Confianza
medium

Hallmark Cards, Inc. & Hallmark Plus

Resumen

Una alerta de ransomware ha sido publicada relacionada con la empresa Hallmark Cards, Inc. y su plataforma Hallmark Plus. Según el anuncio, más de 7.9 millones de registros en Salesforce han sido comprometidos, incluyendo datos personales sensibles (PII) y otros datos corporativos internos. El grupo "shinyhunters" ha emitido una advertencia final: los usuarios deben contactar al grupo antes del 2 de abril de 2026 para evitar la publicación de datos sensibles y problemas digitales adicionales.

Detalles de la Alerta

La alerta fue actualizada el 31 de marzo de 2026, con un plazo final de 7 días para que las organizaciones afectadas tomen medidas. El mensaje incluye una amenaza explícita de liberación de datos sensibles y la posibilidad de "problemas digitales" adicionales si no se actúa a tiempo. La empresa Hallmark Cards, Inc., un proveedor de servicios en el sector de las tarjetas de regalo, es el blanco principal según el anuncio.

El Grupo Detras del Ataque

El grupo "shinyhunters" es una organización criminosa conocida por su actividad de ransomware y ciberataques corporativos. Según las investigaciones, este grupo utiliza tácticas como phishing, explotación de vulnerabilidades y ataques a sistemas internos para obtener acceso a datos sensibles. La alerta sugiere que el grupo ha identificado a Hallmark Cards, Inc. como una posible víctima debido a su infraestructura de gestión de datos.

Datos Expuestos

Según la alerta, los datos comprometidos incluyen: - Más de 7.9 millones de registros en Salesforce. - Datos personales sensibles (PII) como nombres, direcciones y números de identificación. - Información corporativa interna, potencialmente incluyendo detalles de operaciones o contactos. Los datos podrían ser utilizados para atacar a clientes, empleados o socios comerciales si no se toman medidas inmediatas.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Recomendaciones

Las organizaciones afectadas deben: 1. Contactar al grupo "shinyhunters" antes del 2 de abril de 2026 para evitar la publicación de datos sensibles. 2. Verificar la seguridad de sus sistemas y monitorear activamente las cuentas de email y redes internas. 3. Implementar medidas de protección adicionales, como actualizaciones de software y backups de datos críticos. 4. Informar a empleados y clientes sobre los riesgos asociados al posible acceso no autorizado a información sensible.

← Volver al panel de inteligencia

Incidentes recientes

[Redacted]10 Jun 2026 · bravox Sysco10 Jun 2026 · qilin Baker Distributing10 Jun 2026 · breach DentaQuest10 Jun 2026 · breach BCD Travel10 Jun 2026 · breach Atlas Menu10 Jun 2026 · breach Edmunds10 Jun 2026 · breach Kemper10 Jun 2026 · breach