A Red Hat egyik GitLab példányát érintő adatlopási eset tovább súlyosbodott, miután a ShinyHunters nevű zsaroló csoport is csatlakozott a folyamatban lévő zsarolás kampányhoz. Az érintett GitLab példány kizárólag a Red Hat Consulting számára volt hozzáférhető, így az adatlopás közvetlenül a vállalat ügyfélkapcsolatait érintette. A kiszivárgott anyagok részletes információkat tartalmaztak az ügyfelek infrastruktúrájáról, hálózati környezetéről és rendszerbeállításairól.
A lopást eredetileg a Crimson Collective követte el, amely mintegy 570 GB adatot szerzett meg. A csoport célja az volt, hogy váltságdíjat kényszerítsen ki a Red Hat-tól, fenyegetve az adatok nyilvánosságra hozatalával. A Red Hat azonban nem reagált a zsarolási kísérletre, így a helyzet tovább eszkalálódott. A ShinyHunters a saját adatlopási platformján tette közzé az ellopott mintákat, amelyek érzékeny információkat tartalmazhatnak a vállalatok rendszereiről. Ezzel párhuzamosan a Scattered Lapsus$ Hunters nevű csoport is csatlakozott a Crimson Collective-hez, így a zsarolás most már több, jól ismert hackercsoport koordinált tevékenységeként zajlik.
A Red Hat megerősítette, hogy az incidens valóban érintette a vállalatot, de hangsúlyozta, hogy az csak a Red Hat Consulting által használt GitLab példányt érintette, és további kommentárt nem kívánt fűzni az ügyhöz. A zsaroló csoportok október 10-ét jelölték meg határidőként a váltságdíj kifizetésére, ellenkező esetben az adatok nyilvánosságra kerülhetnek.
A vállalatok számára kulcsfontosságú a hozzáférések szigorú ellenőrzése, a naprakész sebezhetőség- és az incidenskezelési protokollok rendszeres tesztelése. Emellett az ügy rávilágít arra is, hogy a modern kiberfenyegetések gyakran több csoport koordinált akcióján keresztül valósulnak meg, ami tovább növeli az incidensek komplexitását és a reagálás sürgősségét.
Technikai adatok:
- Érintett platform: Red Hat Consulting GitLab példány
- Lopott adatmennyiség: ~570 GB
- Érintett adatok: Customer Engagement Reports (CER) – tartalmazhatják az ügyfelek hálózati és infrastruktúraadatait
- Hackercsoportok: Crimson Collective, ShinyHunters, Scattered Lapsus$ Hunters
- Fenyegetési mechanizmus: zsarolás, adatok nyilvánosságra hozatala fenyegetéssel
- Határidő a váltságdíjra: 2025. október 10.