企业软件公司Red Hat是Shinyhunters Group的勒索活动的目标,此前数据泄露了。该事件首先是由一个名为《绯红色集体》(The Crimson Collective)的小组声称的,涉及被盗的客户报告,并导致黑客组织之间进行了新的合作。
最初的漏洞和被盗数据
违规行为是上周宣布的,当时深红色集体声称它从28,000个Red Hat的内部开发存储库中偷走了近570千兆的压缩数据。被盗数据的关键部分据说大约是800个客户参与报告(CERS)。这些文档非常敏感,因为它们可以包含有关客户网络架构,IT基础架构和操作平台的特定详细信息。攻击者表示,他们试图与红帽联系以进行赎金,但没有收到任何回应。 Red Hat后来证实,它曾经历过安全事件,并指出该漏洞仅限于其咨询部门用于客户参与工作的GitLab实例。
通过新联盟升级
当深红色集体宣布与另一组分散的Lapsus $ Hunters建立合作伙伴关系时,情况升级了,以利用新推出的Shinyhunters数据泄漏网站进行勒索工作。在电报频道上的帖子中,深红色集体暗示了联盟。
“如果深红色的光泽延伸到更远的地方怎么办?”
该组织后来确认了合作,并指出他们将与Shinyhunters合作,以未来的攻击和数据发布。此后,ShinyHunters数据泄漏和勒索网站上出现了红帽的条目。该帖子是公开警告,将10月10日的截止日期定为直接与Shinyhunters谈判的赎金。为了证明其主张,攻击者发布了被盗客户参与报告的样本,其中包括与主要公司和政府机构有关的文件,包括沃尔玛,汇丰银行,加拿大银行,国防部和美国运通。
Shinyhunters的勒索 – AS-A-Service模型已确认
该事件证实了长期以来的猜测,即Shinyhunters作为勒索服务(EAAS)平台运行。该模型的功能诸如勒索软件即服务,该平台的运营商与不同的黑客组合进行勒索并获得任何赎金付款的百分比。 Shinyhunters现在已经确认它运行了此模型,并详细介绍了收入分配。该小组表示,与之合作的黑客通常收取70-75%的付款,而Shinyhunters则削减了25-30%。公共数据泄漏站点的发布标志着从私人到面向公共的勒索服务的转变。
Shinyhunters平台上的其他目标
Shinyhunters网站还用于代表其他攻击者勒索财务信息和分析公司S&P Global。该小组声称在2025年2月违反了标准普尔全球,该公司当时否认了这一说法。据说是从攻击中声称的数据样本现已发布在Shinyhunters网站上,并在10月10日的截止日期之前发布了。当再次联系时,S&P Global的一位代表拒绝直接解决这些索赔,并指出:“作为一家美国上市公司,我们必须公开披露物质网络安全事件。”
