Datalek Red Hat escaleert: ShinyHunters groeping sluit zich aan
De datalek bij softwaregigant Red Hat neemt een ernstige wending nu de beruchte cybercriminele groepering ShinyHunters zich bij de afpersing heeft gevoegd. Samples van gestolen klantbetrokkenheidsrapporten (CER's) zijn inmiddels gelekt op hun dataleksite.
Het nieuws over de inbreuk kwam vorige week aan het licht, toen de groep Crimson Collective beweerde bijna 570 GB aan gecomprimeerde gegevens te hebben gestolen uit interne ontwikkelingsbestanden. Deze data zouden ongeveer 800 CER's bevatten, die gevoelige informatie kunnen bevatten over de netwerken en infrastructuur van klanten. Red Hat bevestigde dat een GitLab-instantie voor hun consultancy-werk was getroffen.
Nadat een poging tot afpersing door Crimson Collective zonder reactie bleef, kondigde de groep gisteren een samenwerking aan met de actoren van Scattered Lapsus$ Hunters om de recent gelanceerde dataleksite van ShinyHunters te gebruiken.E
Extortion-as-a-service
Op de nieuwe afpersingssite van ShinyHunters is nu een vermelding voor Red Hat verschenen, met de dreiging dat de data op 10 oktober openbaar zullen worden gemaakt als er niet wordt onderhandeld over losgeld zo meldt bleepingcomputer. Als bewijs zijn samples van CER's van onder meer Walmart, HSBC en de Bank of Canada vrijgegeven.
ShinyHunters opereert al langer als een 'extortion-as-a-service' (EaaS) en neemt een percentage van de losgeldbetalingen van aanvallen die door andere groepen zijn uitgevoerd.
Red Hat heeft nog niet gereageerd op deze nieuwe ontwikkeling.
