Red Hatデータ侵害の新たな局面
エンタープライズソフトウェア大手Red Hatに対するデータ侵害事件が、悪名高いハッキンググループShinyHuntersの恐喝への加担により、新たな局面を迎えています。盗まれた顧客エンゲージメントレポート(CER)のサンプルが、ShinyHuntersのデータ漏洩サイトで公開されました。
侵害の詳細とCrimson Collectiveの関与
先週、Crimson Collectiveと名乗るハッキンググループが、Red Hatの内部開発リポジトリ28,000件から約570GBの圧縮データを盗んだと主張し、Red Hatのデータ侵害が明らかになりました。このデータには、顧客のネットワーク、インフラストラクチャ、プラットフォームに関する機密情報を含む約800件のCERが含まれているとされています。Red Hatは後に、この侵害がRed Hat Consultingのコンサルティング業務にのみ使用されていたGitLabインスタンスに影響を与えたことをBleepingComputerに確認しました。
ShinyHuntersとの提携と新たな脅迫
侵害が公表された直後、Scattered Lapsus$ HuntersがCrimson Collectiveと接触を試みました。その後、Crimson CollectiveはScattered Lapsus$ Huntersと提携し、新たに立ち上げられたShinyHuntersのデータ漏洩サイトを利用してRed Hatへの恐喝を継続すると発表しました。
ShinyHuntersのサイトにはRed Hatのエントリが登場し、10月10日までに身代金交渉が行われなければデータが公開されると警告しています。脅威アクターは、盗まれたCERのサンプルも公開しており、これには以下の大手企業が含まれています:
- Walmart
- HSBC
- Bank of Canada
- Atos Group
- American Express
- Department of Defence
- Société Française du Radiotéléphone
「Extortion-as-a-Service」としてのShinyHunters
BleepingComputerは数ヶ月前から、ShinyHuntersが「Extortion-as-a-Service(EaaS)」として活動していると推測していました。これは、ランサムウェア・アズ・ア・サービスと同様に、他の脅威アクターと協力して企業を恐喝し、恐喝金の一部を受け取るビジネスモデルです。ShinyHuntersは過去に、特定の侵害の背後にいるのは自分たちではないが、盗まれたデータのブローカーとして活動していると主張していました。
ShinyHuntersはBleepingComputerに対し、これまで非公開でEaaSを運営しており、他の脅威アクターの攻撃で発生した恐喝支払いから25〜30%の収益シェアを受け取っていると語っています。今回のデータ漏洩サイトの立ち上げにより、彼らはこの恐喝サービスを公に運営し始めたようです。
SP Globalへの影響
Red Hatの件に加え、ShinyHuntersは別の脅威アクターに代わってSP Globalも恐喝しています。この脅威アクターは2025年2月に同社を侵害したと主張しています。SP Globalは当初、この主張を否定していましたが、脅威アクターはデータ漏洩サイトでサンプルを公開し、こちらも10月10日を期限としています。