Red Hat Red Hat das Enterprise -Softwareunternehmen ist das Ziel einer Erpressungskampagne der Shinyhunters -Gruppe nach einer Datenverletzung. Der erste von einer Gruppe namens Crimson Collective behauptete Vorfall umfasst gestohlene Kundenberichte und hat zu einer neuen Zusammenarbeit zwischen den Hacking -Organisationen geführt.
Die anfänglichen Verstöße und gestohlenen Daten
Der Verstoß wurde letzte Woche angekündigt, als das Crimson Collective behauptete, es habe fast 570 Gigabyte komprimierte Daten aus 28.000 Repositories von Red Hat von Red Hat gestohlen. Ein wesentlicher Bestandteil der gestohlenen Daten soll ungefähr 800 Kundenbindungsberichte (CORS) betragen. Diese Dokumente sind sehr empfindlich, da sie spezifische Details zur Netzwerkarchitektur eines Kunden, der IT -Infrastruktur und der Betriebsplattformen enthalten können. Die Angreifer gaben an, dass sie versuchten, Red Hat für eine Lösegeldzahlung zu kontaktieren, erhielten jedoch keine Antwort. Red Hat bestätigte später, dass es einen Sicherheitsvorfall erlebt hatte, in dem angegeben hatte, dass der Verstoß auf eine Gitlab -Instanz beschränkt war, die von der Beratungsabteilung für Kundenbindung verwendet wurde.
Eskalation durch ein neues Bündnis
Die Situation eskalierte, als Crimson Collective eine Partnerschaft mit einer anderen Gruppe, verstreute Lapsus $ Hunter, ankündigte, um den neu gestarteten Shinyhunterers Data Leak -Standort für ihre Erpressungsbemühungen zu nutzen. In einem Beitrag auf seinem Telegrammkanal wies Crimson Collective auf die Allianz hin.
„Was wäre, wenn sich Crimsons Glanz noch weiter weg erstreckt?“
Die Gruppe bestätigte später die Zusammenarbeit und erklärte, sie würden mit Shinyhunters an zukünftigen Angriffen und Datenveröffentlichungen zusammenarbeiten. Anschließend erschien ein Eintrag für Red Hat auf der Shinyhunters Data Leak and Erpresswebsite. Die Post dient als öffentliche Warnung und hat eine Frist vom 10. Oktober festgelegt, damit ein Lösegeld direkt mit Shinyhuntern ausgehandelt wird. Um ihre Behauptungen nachzuweisen, veröffentlichten die Angreifer Stichproben der gestohlenen Kunden -Engagement -Berichte, darunter Dokumente im Zusammenhang mit großen Unternehmen und Regierungsstellen, darunter Walmart, HSBC, die Bank of Canada, das Verteidigungsministerium und American Express.
Das Erpressungsmodell von Shinyhunters wurde bestätigt
Der Vorfall bestätigt langjährige Spekulationen, dass Shinyhunter als EAAS-Plattform (Erpressung als AS-Service) tätig ist. Dieses Modell funktioniert wie Ransomware-as-a-Service, bei der die Betreiber der Plattform mit verschiedenen Hacking-Gruppen zusammenarbeiten, um Erpressungen durchzuführen und einen Prozentsatz aller Ransomzahlungen zu übernehmen. Shinyhunters hat nun bestätigt, dass es dieses Modell betreibt und die Einnahmen geteilt hat. Die Gruppe gab an, dass die Hacker, mit denen sie arbeiten, in der Regel 70-75% der Zahlung einnehmen, während Shinyhunters eine Kürzung um 25 bis 30% erhält. Die Einführung der öffentlichen Datenverluststandort markiert eine Verlagerung von einem privaten Erpressungsdienst.
Andere Ziele auf der Shinyhunters -Plattform
Die Shinyhunters -Website wird auch verwendet, um das Unternehmen S & P Global Financial Information and Analytics im Namen eines anderen Angreifers zu erpressen. Diese Gruppe behauptete, im Februar 2025 gegen S & P Global verstoßen zu haben, eine Behauptung, die das Unternehmen zu diesem Zeitpunkt bestritt. Datenproben, die von dem Angriff stammen, wurden nun mit der gleichen Frist am 10. Oktober auf dem Standort Shinyhunters veröffentlicht. Ein Vertreter von S & P Global lehnte es bei erneut kontaktiert, die Ansprüche direkt zu behaupten und zu behaupten: „Als in den USA börsennotiertes Unternehmen müssen wir materielle Cybersicherheitsvorfälle öffentlich offenlegen.“
