A empresa de software corporativo Red Hat é o objetivo de uma campanha de extorsão do Grupo Shinyhunters após uma violação de dados. O incidente, reivindicado pela primeira vez por um grupo chamado The Crimson Collective, envolve relatórios roubados de clientes e levou a uma nova colaboração entre as organizações de hackers.
A violação inicial e dados roubados
A violação foi anunciada na semana passada, quando o coletivo carmesim alegou que havia roubado quase 570 gigabytes de dados comprimidos de 28.000 dos repositórios de desenvolvimento interno da Red Hat. Diz -se que uma parte essencial dos dados roubados é de aproximadamente 800 relatórios de envolvimento do cliente (CERS). Esses documentos são altamente sensíveis, pois podem conter detalhes específicos sobre a arquitetura de rede de um cliente, infraestrutura de TI e plataformas operacionais. Os atacantes declararam que tentaram entrar em contato com o Red Hat para um pagamento de resgate, mas não receberam resposta. Mais tarde, a Red Hat confirmou que havia sofrido um incidente de segurança, especificando que a violação foi limitada a uma instância do GitLab usada por sua divisão de consultoria para o trabalho de envolvimento do cliente.
Escalada através de uma nova aliança
A situação aumentou quando o Crimson Collective anunciou uma parceria com outro grupo, disperso Lapsus $ Hunters, para alavancar o recém -lançado site de vazamento de dados Shinyhunters para seus esforços de extorsão. Em um post em seu canal de telegrama, o Crimson Collective sugeriu a aliança.
“E se, o brilho de Crimson se estender ainda mais longe?”
Mais tarde, o grupo confirmou a colaboração, afirmando que trabalharia com Shinyhunters em ataques futuros e versões de dados. Depois disso, uma entrada para o Red Hat apareceu no site de vazamento e extorsão de dados Shinyhunters. O Post serve como um aviso público, estabelecendo um prazo de 10 de outubro para que um resgate seja negociado diretamente com Shinyhunters. Para provar suas reivindicações, os atacantes divulgaram amostras dos relatórios roubados de envolvimento do cliente, que incluíram documentos relacionados às principais empresas e órgãos governamentais, incluindo Walmart, HSBC, Banco do Canadá, Departamento de Defesa e American Express.
O modelo de extorsão como serviço de Shinyhunters confirmou
O incidente confirma a especulação de longa data de que os ShinyHunters opera como uma plataforma de extorsão como serviço (EAAS). Esse modelo funciona como Ransomware-como um serviço, onde os operadores da plataforma trabalham com diferentes grupos de hackers para realizar extorsão e receber uma porcentagem de pagamentos de resgate. Shinyhunters agora confirmou que opera esse modelo, detalhando a divisão de receita. O grupo afirmou que os hackers com os quais trabalham normalmente levam 70-75% do pagamento, enquanto Shinyhunters recebe um corte de 25 a 30%. O lançamento do site de vazamento de dados públicos marca uma mudança de um serviço de extorsão privado para um público.
Outros alvos na plataforma Shinyhunters
O site ShinyHunters também está sendo usado para extorquir a empresa de informações e análises financeiras S&P Global em nome de um atacante diferente. Esse grupo alegou ter violado a S&P Global em fevereiro de 2025, uma reivindicação que a empresa negou na época. As amostras de dados afirmadas como do ataque foram publicadas no site Shinyhunters com o mesmo prazo de 10 de outubro. Quando contatado novamente, um representante da S&P Global se recusou a abordar as reivindicações diretamente, afirmando: “Como uma empresa listada nos EUA, somos obrigados a divulgar publicamente incidentes materiais de segurança cibernética”.
