要点
ウォルマート、アメリカン・エキスプレス、HSBCなどの企業の機密データが流出しています。
この音声は自動生成されています。ご意見があればお知らせください。
ハッカーグループが、主要なエンタープライズ向けオープンソースソフトウェアベンダーであるRed Hatへの侵入を主張し、同社が身代金を支払わなければ数百ギガバイトの盗まれた情報を公開すると脅迫しています。
ダークウェブへの投稿によると、「Crimson Collective」と名乗るグループは、Red Hatの28,000以上のコードリポジトリからデータを盗み出し、アクセス・トークンやネットワーク監査を含む顧客エンゲージメントレポートも含まれていると主張しています。「これはあなたたちの失敗の570GBの時限爆弾だ」とハッカーたちは豪語しています。
Red Hatは、顧客に政府機関や重要インフラ運営企業、大手企業を含みますが、10月2日に「最近、Red Hat Consultingの特定の案件で使用されていたGitLabインスタンスへの不正アクセスを検知した」と認めました。
Red Hatはブログ投稿で、侵害されたシステムには「コンサルティング案件のデータが保存されており、例えばRed Hatのプロジェクト仕様書、サンプルコード、コンサルティングサービスに関する社内コミュニケーション、そして限定的な業務連絡先情報などが含まれる可能性がある」と述べています。
盗まれたデータは、約350万ファイルに及び、機密性の高いレポートがウォルマート、アメリカン・エキスプレス、HSBC、その他多くの企業のコンピュータネットワークに関するものであると、セキュリティ研究者は述べています。
新たなハッカー連携
Crimson CollectiveはDark Readingに対し「基本的に利益目的のみで活動する恐喝型ランサムウェアグループ」だと語っています。同グループには証拠があり、悪名高いLapsus$サイバー犯罪集団とつながりがあるとみられています。Crimson Collectiveは最近研究者に対し「今後の活動でLapsus$と協力する予定だ」と語っています。
ハッカーたちはRed Hatに対し、10月10日までに身代金交渉に応じるよう求めましたが、グループは同社が連絡を無視していると述べています。月曜日、ハッカーたちは一部のデータが含まれているとされる大規模なアーカイブファイルを公開しました。
翻訳元: https://www.cybersecuritydive.com/news/red-hat-jack-customer-data-crimson-collective/802121/
