エンタープライズ・ソフトウェア大手のRed Hatは現在、ShinyHunters一味から恐喝を受けており、彼らのデータ流出サイトに盗まれたカスタマー・エンゲージメント・レポート(CER)のサンプルが流出している。
Red Hat のデータ流出のニュースは先週、Crimson Collective として知られるハッキング・グループが、28,000 の内部開発リポジトリにまたがる約 570GB の圧縮データを盗んだと主張したときに流れた。
このデータには、顧客のネットワーク、インフラ、プラットフォームに関する機密情報が含まれる可能性のある、約800件のカスタマー・エンゲージメント・レポート(CER)が含まれているとされている。
脅威行為者は、データの公開を防ぐため、Red Hatに身代金を支払うよう恐喝を試みたが、返答はなかったと主張している。
Red Hatは後に、この侵害がGitLabインスタンスに影響を及ぼしたことを確認した。GitLabインスタンスはRed Hat Consultingのコンサルティング業務にのみ使用されていた。
情報漏洩が公表された直後、Scattered Lapsus$ Huntersとして知られる脅威行為者がCrimson Collectiveとの接触を求めた。
昨日、Crimson Collectiveは、Scattered Lapsus$ Huntersと提携し、新たに立ち上げたデータ漏洩サイトShinyHuntersを利用して、Red Hatに対する恐喝行為を継続すると発表した。
「1949年4月4日にNATOと呼ばれる大きな同盟が誕生したが、今日の新しい同盟がそれよりも大きなものであったとしたらどうだろうか?しかし、より大きな目的のために、企業の心を台無しに “ハッキンググループのTelegramチャンネルへの投稿を読む.
「クリムゾンの輝きがさらに遠くまで広がっているとしたら?
ソースは こちら:
「我々に関する現在の発表について、我々は今後の攻撃やリリースのためにShinyHunter’sと協力するつもりだ」とCrimson Collectiveの脅威アクターは語った。
この発表と連動して、新しいSinyHuntersのデータ流出恐喝サイトにRed Hatのエントリが登場し、SinyHuntersと身代金要求の交渉を行わなければ、10月10日にデータが公に流出すると警告している。
さらに、脅威行為者は、Walmart、HSBC、Bank of Canada、Atos Group、American Express、Department of Defence、Société Française du Radiotéléphone などの盗まれた CER のサンプルを公開しました。
Red Hat にこの件について問い合わせたが、回答は得られなかった。
ShinyHuntersのExtortion-as-a-Serviceについて
数ヶ月前から、ShinyHuntersは恐喝-as-a-サービス(EaaS)として活動していると 推測されてきました。EaaSは、ランサムウェア-as-a-サービスのギャングが活動する方法と同様に、恐喝要求の分け前と引き換えに企業を恐喝するために脅威アクターと協力します。
この仮説は、Oracle Cloudや PowerSchoolを 標的としたものを含め、様々な脅威アクターによって行われた数多くの攻撃、そのすべてがShinyHuntersの名の下に恐喝されていたことに基づいています。
ShinyHuntersとの会話はこの説をさらに裏付けるもので、同グループは以前、特定の侵害の背後にいるのではなく、盗まれたデータのブローカーとして活動しているだけだと主張していた。
さらに、Snowflakeデータ窃盗攻撃、PowerSchoolでの侵害、Breached v2ハッキングフォーラムの運営に関連した人物を含め、「ShinyHunters」という名前に関連した人物の逮捕が何年にもわたって何度も行われている。
しかし、これらの逮捕後も、企業が「我々はシャイニーハンターズだ」という恐喝メールを受け取るという新たな攻撃が発生している。
今日、ShinyHuntersは、他の脅威行為者の攻撃に対して発生した恐喝金から収益分配を受けるEaaSとして個人的に運営していると語った。
「過去に一緒に仕事をした人は皆、70%か75%を取っていて、私は25~30%を受け取っている」と脅威行為者は主張した。
ShinyHuntersのデータ流出サイトが開設されたことで、脅威行為者は現在、恐喝サービスを公に運営しているようだ。
ShinyHunters は、Red Hat に加えて、2025年2月に SP Global に侵入したと主張する別の脅威行為者の代理人としても恐喝を行っている。
当時、ShinyHuntersはSP Global社に侵害の疑いについて問い合わせたが、その主張は虚偽であり、同社は侵害されていないと言われた。
しかし、脅威行為者は現在、攻撃中に盗まれたものだとして、データ流出サイトにデータのサンプルを公開し、また10月10日を期限としている。
データ漏洩サイトへの掲載についてSPグローバルに再度問い合わせたところ、同社はこの主張についてコメントしないことを決定した。
「我々はそのような主張にはコメントしない。米国の上場企業として、当社は重要なサイバーセキュリティ・インシデントを公表する義務があることに留意しています」とSPグローバル社は語った。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
今年のセキュリティ検証イベントPicus BASサミット
Breach and Attack Simulation Summitに参加して、セキュリティ検証の未来を体験してください。一流の専門家から話を聞き、AIを搭載したBASが侵害と攻撃のシミュレーションをどのように変革するかをご覧ください。
セキュリティ戦略の未来を形作るイベントをお見逃しなく。
Comments