Bleeping Computerは10月6日(米国時間)、「Red Hat data breach escalates as ShinyHunters joins extortion」において、Red Hatデータ侵害事案の影響が当初の予想より深刻だと伝えた。

同社を襲ったサイバー攻撃は脅威グループ「Crimson Collective」により実行されたことが確認されているが、その後の脅迫活動において脅威グループ「Scattered Lapsus$ Hunters」と提携したという(参考:「Red Hatにサイバー攻撃、顧客の機密情報流出か | TECH+(テックプラス)」)。

  • Red Hat data breach escalates as ShinyHunters joins extortion

    Red Hat data breach escalates as ShinyHunters joins extortion

身代金要求がエスカレート

脅威グループ「Crimson Collective」が伝えたところによると、Red Hatへの身代金要求は「返事がない」という結果に終わったとされる。その直後、脅威グループ「Scattered Lapsus$ Hunters」が接触を試み、両者で身代金要求を継続することが決まったという。

この提携発表に合わせ、脅威グループ「ShinyHunters」のデータ漏洩サイトにはRed Hatのエントリーが掲載され、身代金の支払いがなければ10月10日に公開すると警告。また、Walmart、HSBC、Bank of Canada、Atos Group、American Express、米国国防総省(DOD: United States Department of Defense)、SFR(Société Française du Radiotéléphone)などのコンサルティングエンゲージメントレポート(CER: Consulting Engagement Reports)のサンプルを公開したとされる。

Bleeping Computerによると、この一連の行動はShinyHuntersが提供するエクストーション・アズ・ア・サービス(EaaS: Extortion-as-a-Service)の一環とされる。このサービスは非公開で運営され、他の脅威アクターの身代金要求を支援し、その収益の一部を受け取るという。

当初はRed Hatの「返事しない」という対応が奏功したかのように思われたが、3つの脅威グループが提携して脅迫をエスカレートさせる状況に陥った。被害組織には米国国防総省も含まれており、今後どのような対応が試みられるのか新しい発表に注目していきたい。