Un ransomware de Inc. se atribuye una filtración de datos de 1,2 TB en Dollar Tree

El conocido grupo de ransomware INC se atribuye la responsabilidad de una filtración de datos en Dollar Tree, la cadena estadounidense de tiendas minoristas conocida por vender la mayoría de sus artículos a $1.25 o menos. A pesar de su modelo de descuentos, Dollar Tree figura en la lista Fortune 500 y reportó $17,58 mil millones en ingresos para el año fiscal 2025.

Según Hackread.com, Dollar Tree apareció hoy en el sitio de filtraciones de la dark web del ransomware INC. El grupo afirma haber violado la seguridad de la compañía y robado 1,2 TB de datos confidenciales y personales.

“ Se convirtieron en víctimas de la filtración de datos. 1,2 TB de datos sensibles y personales se publicarán pronto en nuestro blog ” , afirma el grupo.

Una revisión rápida de los datos de muestra compartidos en el sitio web de la filtración revela diversos documentos confidenciales. Estos incluyen copias de pasaportes, formularios de nómina completados, cartas de trabajo, acuerdos, correspondencia legal entre la empresa y los empleados, y denuncias que detallan casos de acoso sexual y discriminación.

Tenemos conocimiento de las acusaciones de un grupo de ransomware contra las tiendas 99 Cents Only. Los archivos mencionados parecen estar relacionados con antiguos empleados de 99 Cents Only. La participación de Dollar Tree en las tiendas 99 Cents Only está relacionada con la compra de ciertos derechos de arrendamiento inmobiliario tras su cierre. No adquirimos su entidad corporativa, sistemas/red ni datos. Cualquier acusación sobre la participación de Dollar Tree es inexacta.

INC Ransom, también conocido como GOLD IONIC, ha estado activo desde al menos julio de 2023. El grupo es conocido por sus tácticas sofisticadas y por utilizar múltiples familias de malware para llevar a cabo sus ataques.

El grupo ataca a una amplia gama de industrias, como la salud, la educación y la industria, con especial atención en Estados Unidos y Europa. Se le ha vinculado a varios ataques de alto perfil, incluyendo un importante incidente de ransomware que involucró a Ahold Delhaize , la empresa matriz de Albert Heijn, donde se robaron 6 terabytes de datos. Si bien se sospecha que INC Ransom tiene vínculos con Rusia, su origen exacto sigue siendo incierto.

INC Ransom también fue noticia en diciembre de 2024 por atacar al Servicio Nacional de Salud (NHS) del Reino Unido. El grupo robó datos de pacientes y causó interrupciones del servicio en varias instituciones, como el Hospital Infantil Alder Hey, el Liverpool Heart and Chest NHS Foundation Trusts y el Hospital Universitario de Wirral.

En marzo de 2024 , el ransomware INC también atacó al Servicio Nacional de Salud de Escocia, robando 3 TB de datos y amenazando con filtrarlos en línea si no se cumplían sus exigencias de rescate. Los informes indican que el grupo ha exigido rescates que superan los 5 millones de dólares en algunos casos.

INC Ransom es especialmente conocido por sus tácticas de doble extorsión, donde no solo cifran los datos de la víctima, sino que también los exfiltran, amenazando con publicarlos en línea si no se paga el rescate. El grupo también se ha renombrado como Lynx, continuando sus operaciones con las mismas tácticas de doble extorsión y atacando sectores cruciales en Estados Unidos y el Reino Unido.

Los ataques de ransomware siguen en aumento. La semana pasada, la NASCAR confirmó una filtración de datos después de que el ransomware Medusa se atribuyera la responsabilidad y exigiera un rescate de 4 millones de dólares. El 28 de julio de 2025, la banda de ransomware GLOBAL GROUP afirmó haber vulnerado la seguridad del gigante de medios Albavisión, con sede en Miami, robando 400 GB de datos.

Sin embargo, ataques de ransomware como el denunciado contra Dollar Tree demuestran la agresividad de las amenazas a la ciberseguridad. Con grandes empresas e instituciones públicas bajo constantes ataques, la necesidad de medidas de seguridad adecuadas nunca ha sido tan urgente.

Tras la publicación de este informe, un portavoz de Dollar Tree respondió a Hackread.com. Aunque INC Ransomware mencionó explícitamente a Dollar Tree en su lista de sitios de filtración y afirmó haber robado 1,2 TB de datos confidenciales, la compañía niega cualquier implicación.

Si bien el grupo de ransomware atribuye la filtración de datos a Dollar Tree, la compañía sostiene que los datos probablemente provengan de 99 Cents Only Stores, una empresa independiente de la que adquirió únicamente arrendamientos de inmuebles seleccionados. En un comunicado compartido con Hackread.com, Dollar Tree aclaró:

Tenemos conocimiento de las acusaciones de un grupo de ransomware contra las tiendas 99 Cents Only. Los archivos a los que se hace referencia en estas acusaciones parecen estar relacionados con antiguos empleados de 99 Cents Only. La participación de Dollar Tree en las tiendas 99 Cents Only está relacionada con la compra de ciertos derechos de arrendamiento inmobiliario tras su cierre. No adquirimos su entidad corporativa, sistemas/red ni datos. Cualquier acusación sobre la participación de Dollar Tree es inexacta.

Portavoz de Dollar Tree

Hackread.com está monitoreando la situación y actualizará el artículo si hay más información disponible o si el grupo de ransomware publica datos adicionales que confirmen o contradigan la afirmación.