【訳】
レッドハットのデータ侵害が深刻化、ShinyHuntersが身代金要求に加わる
【図表】

クリムゾン・コレクティブのテレグラム投稿 (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/red-hat-data-breach-escalates-as-shinyhunters-joins-extortion/
【要約】
レッドハットのデータ侵害は、攻撃者「Crimson Collective」によるGitLabインスタンス侵入から始まり、現在は「Scattered Lapsus$ Hunters」と「ShinyHunters」を含む複数の脅威グループが連携して恐喝を継続している。ShinyHuntersの漏洩サイトには、レッドハットのデータ公開予告が掲載され、10月10日までに支払いがなければ公開すると警告。流出サンプルにはWalmart、HSBC、米国防総省などの顧客情報が含まれる。ShinyHuntersは「Extortion-as-a-Service」として他の攻撃者の恐喝を代行・収益分配するモデルで活動していることを認めた。
【ニュース】
◆Red Hat data breach escalates as ShinyHunters joins extortion (BleepingComputer, 2025/10/06 17:08)
[レッドハットのデータ侵害が深刻化、ShinyHuntersが身代金要求に加わる]
https://www.bleepingcomputer.com/news/security/red-hat-data-breach-escalates-as-shinyhunters-joins-extortion/