Uptime Hamster: 15d 0h 58mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14

JCPenney & several other subsdiaries under Catalyst Brands & Authentic Brands Group

Fecha
12 Jun 2026
Actor
shinyhunters
Tipo
Ransomware
Pais
United States
Sector
Consumer Services
Confianza
medium
50
Prioridad analitica
Baja

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

0IOCs
0TTPs
shinyhuntersActor
United StatesPais

Key Points

  • Información personal (PII): Números de seguro social, fechas de nacimiento y otros campos sensibles.
  • Archivos fiscales: Registros W-2 y datos tributarios relacionados con empleos.
  • Documentos salariales: Información financiera y datos laborales de empleados.
  • Documentos gubernamentales: Escaneos físicos de identificaciones oficiales, licencias de conducir y otros documentos estatales.
  • Contactar a las autoridades: Seguir el plazo final de 15 de junio de 2026 para evitar una revelación masiva.

JCPenney & several other subsdiaries under Catalyst Brands & Authentic Brands Group

Resumen

Una alerta de ransomware reciente afecta a JCPenney y varias otras subsidiarias bajo Catalyst Brands y Authentic Brands Group. El grupo atacante, conocido como shinyhunters, ha amenazado con publicar datos sensibles si no se paga un rescate. Según la notificación del 12 de junio de 2026, se han expuesto miles de registros que incluyen información personal (PII), archivos fiscales, datos salariales y documentos de identidad gubernamentales. La empresa ha lanzado un aviso final para evitar una revelación masiva de datos antes del 15 de junio de 2026.

Detalles de la Alerta

El incidente ocurrió el 12 de junio de 2026 y afectó a JCPenney, así como a otras empresas bajo el grupo Catalyst Brands y Authentic Brands Group. El atacante, shinyhunters, ha exigido un pago para no divulgar información crítica. Según la alerta, los datos comprometidos incluyen registros de identidad con datos sensibles (como números de seguro social, fechas de nacimiento), archivos W-2 fiscales, datos salariales y escaneos físicos de documentos gubernamentales. El grupo ha emitido un recordatorio final para contactar a las autoridades antes del 15 de junio de 2026.

El Grupo Detras del Ataque

El atacante identificado es shinyhunters, un grupo cibernético que no ha sido atribuido a un sector específico, país o motivación. Según la información proporcionada, el grupo no está relacionado con JCPenney ni con las empresas afectadas. No se han revelado detalles sobre sus actividades anteriores o su metodología técnica.

Datos Expuestos

Los datos comprometidos incluyen:

  • Información personal (PII): Números de seguro social, fechas de nacimiento y otros campos sensibles.
  • Archivos fiscales: Registros W-2 y datos tributarios relacionados con empleos.
  • Documentos salariales: Información financiera y datos laborales de empleados.
  • Documentos gubernamentales: Escaneos físicos de identificaciones oficiales, licencias de conducir y otros documentos estatales.

La empresa ha destacado que los datos no han sido publicados públicamente, pero el grupo atacante amenaza con hacerlo si no se paga un rescate antes del 15 de junio de 2026.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Recomendaciones

Las empresas afectadas deben:

  • Contactar a las autoridades: Seguir el plazo final de 15 de junio de 2026 para evitar una revelación masiva.
  • Revisar sistemas: Monitorear actividades anómalas y fortalecer las defensas cibernéticas.
  • Notificar a clientes: Informar sobre los riesgos de pérdida de datos y recomendar acciones preventivas.

La empresa advierte que la colaboración inmediata con las autoridades es crucial para mitigar el impacto del ataque y prevenir futuras vulnerabilidades.

Diamond Model

Adversary
shinyhunters
Ver perfil →
Victim
JCPenney & several other subsdiaries under Catalyst Brands & Authentic Brands Group
United States
Capability
ransomware
Infrastructure
Sin infraestructura confirmada

Referencias y enlaces

→ Perfil del actor shinyhunters en el blog → Ver shinyhunters en IntelTracker → Buscar shinyhunters en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes