導入

大手オープンソースソフトウェアベンダーであるRed Hatが、ハッカー集団によるGitLabリポジトリへの不正アクセスを受け、顧客の機密データが盗まれたと報じられています。ハッカー集団は、盗んだ数百ギガバイトのデータを公開すると脅迫し、身代金を要求しています。

Red Hatの声明と被害範囲

Red Hatは10月2日、社内のコンサルティング協力に使用されていたGitLabインスタンスへの不正アクセスを検知したことを認めました。この侵害されたシステムには、Red Hatのプロジェクト仕様、コードスニペット、コンサルティングサービスに関する内部通信、および限定的なビジネス連絡先情報など、コンサルティングエンゲージメントデータが保管されていたとのことです。

盗まれたデータの詳細

セキュリティ研究者によると、盗まれたデータは約350万ファイルに及び、Walmart、American Express、HSBCなど、多くの主要企業のコンピューターネットワークに関する機密レポートが含まれているとされています。ハッカー集団は、盗んだデータが「570GBの時限爆弾」であると豪語しています。

ハッカー集団「Crimson Collective」

「Crimson Collective」と名乗るハッカー集団は、ダークウェブの投稿で、28,000以上のRed Hatコードリポジトリからデータ（アクセストークンやネットワーク監査を含む顧客エンゲージメントレポートなど）を盗んだと主張しています。彼らは自身を「利益のみを追求する恐喝ランサムウェアグループ」と説明しており、悪名高いサイバー犯罪集団Lapsus$との関連性も指摘されています。Crimson Collectiveは、Red Hatに対し10月10日までに身代金交渉に応じるよう期限を設けていますが、Red Hatが彼らの働きかけを無視していると述べています。月曜日には、ハッカーがデータの一部とされる大規模なアーカイブファイルを投稿しました。

セキュリティへの影響

今回のRed Hatへのサイバー攻撃は、政府機関、重要インフラ事業者、大企業を含むRed Hatの顧客に広範な影響を及ぼす可能性があります。特に、顧客のネットワーク監査レポートや機密性の高いプロジェクト情報が流出したことは、これらの組織にとって重大なセキュリティリスクをもたらします。企業は、サプライチェーン全体のセキュリティ対策を再評価し、同様の侵害から保護するための対策を強化する必要があるでしょう。

元記事: https://www.cybersecuritydive.com/news/red-hat-jack-customer-data-crimson-collective/802121/