TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 攻撃組織: Crimson Collective > Red Hatのデータ侵害に新展開、複数の脅威グループが提携し窃取データ公開

Red Hatのデータ侵害に新展開、複数の脅威グループが提携し窃取データ公開

攻撃組織: Crimson Collective 攻撃組織: Scattered Lapsus$ Hunters / UNC6040 攻撃組織: ShinyHunters サービス: EaaS / Extortion-as-a-Service

【要点】

◎Red Hat攻撃が拡大。Crimson Collectiveら3グループが提携し脅迫を継続、10月10日に顧客データ公開を警告した。


【要約】

Red Hatへのサイバー攻撃は、当初の想定以上に深刻化している。攻撃を実行した脅威グループ「Crimson Collective」は、Red Hatが身代金要求に応じなかったことを受け、「Scattered Lapsus$ Hunters」と連携し、さらに「ShinyHunters」とも提携して脅迫を継続。ShinyHuntersの漏洩サイトにはRed Hatの項目が掲載され、支払いがなければ10月10日にデータを公開すると警告した。公開対象には米国防総省やWalmart、HSBCなどの顧客情報も含まれ、EaaS(Extortion-as-a-Service)による組織的脅迫が進行している。


【ニュース】

◆Red Hatのデータ侵害に新展開、複数の脅威グループが提携し窃取データ公開 (マイナビニュース, 2025/10/08 15:28)
https://news.mynavi.jp/techplus/article/20251008-3528079/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023