TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

Red Hat data breach escalates as ShinyHunters joins extortion

【訳】

レッドハットのデータ侵害が深刻化、ShinyHuntersが身代金要求に加わる


【図表】


クリムゾン・コレクティブのテレグラム投稿 (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/red-hat-data-breach-escalates-as-shinyhunters-joins-extortion/


【要約】

レッドハットのデータ侵害は、攻撃者「Crimson Collective」によるGitLabインスタンス侵入から始まり、現在は「Scattered Lapsus$ Hunters」と「ShinyHunters」を含む複数の脅威グループが連携して恐喝を継続している。ShinyHuntersの漏洩サイトには、レッドハットのデータ公開予告が掲載され、10月10日までに支払いがなければ公開すると警告。流出サンプルにはWalmart、HSBC、米国防総省などの顧客情報が含まれる。ShinyHuntersは「Extortion-as-a-Service」として他の攻撃者の恐喝を代行・収益分配するモデルで活動していることを認めた。


【ニュース】

◆Red Hat data breach escalates as ShinyHunters joins extortion (BleepingComputer, 2025/10/06 17:08)
[レッドハットのデータ侵害が深刻化、ShinyHuntersが身代金要求に加わる]
https://www.bleepingcomputer.com/news/security/red-hat-data-breach-escalates-as-shinyhunters-joins-extortion/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023