Хакеры шантажируют Red Hat, угрожая опубликовать украденные данные - «Новости» » Интернет технологии
sitename
Пожары в южнокорейских дата-центрах уничтожили 858 ТБ данных и могут быть связаны с КНДР - «Новости»
Пожары в южнокорейских дата-центрах уничтожили 858 ТБ данных и могут быть связаны с КНДР - «Новости»
 DLBI: боты-пробивщики создают дефицит утечек данных - «Новости»
DLBI: боты-пробивщики создают дефицит утечек данных - «Новости»
 Хакеры шантажируют Red Hat, угрожая опубликовать украденные данные - «Новости»
Хакеры шантажируют Red Hat, угрожая опубликовать украденные данные - «Новости»
 Qualcomm покупает Arduino и анонсирует одноплатный компьютер UNO Q - «Новости»
Qualcomm покупает Arduino и анонсирует одноплатный компьютер UNO Q - «Новости»
 Восточноазиатская группа NGC4141 атакует кастомные веб-приложения российских организаций - «Новости»
Восточноазиатская группа NGC4141 атакует кастомные веб-приложения российских организаций - «Новости»
 Почему мониторинг и корректировка кампаний обязательны
Почему мониторинг и корректировка кампаний обязательны
 Китай запустил самую мощную в мире центрифугу для экспериментов над пространством и временем - «Новости сети»
Китай запустил самую мощную в мире центрифугу для экспериментов над пространством и временем - «Новости сети»
 iFixit разобрали совершенно неремонтопригодные AirPods Pro 3 и показали «пенные» амбушюры - «Новости сети»
iFixit разобрали совершенно неремонтопригодные AirPods Pro 3 и показали «пенные» амбушюры - «Новости сети»
 Новый инструмент в Яндекс Вебмастере: проверка IP-адреса — «Блог для вебмастеров»
Новый инструмент в Яндекс Вебмастере: проверка IP-адреса — «Блог для вебмастеров»
 У Assassin's Creed, Far Cry и Rainbow Six теперь новый дом, которым частично владеет Tencent — Ubisoft представила Vantage Studios - «Новости сети»
У Assassin's Creed, Far Cry и Rainbow Six теперь новый дом, которым частично владеет Tencent — Ubisoft представила Vantage Studios - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Изображения » Хакеры шантажируют Red Hat, угрожая опубликовать украденные данные - «Новости»

✔Хакеры шантажируют Red Hat, угрожая опубликовать украденные данные - «Новости»

09 октября 2025 1 Изображения / Новости / Отступы и поля / Заработок / Сайтостроение / Текст / Преимущества стилей / Вёрстка 0

Группировка Scattered Lapsus$ Hunters шантажирует компанию Red Hat. На сайте злоумышленников появились образцы похищенных у компании отчетов о взаимодействии с клиентами, и хакеры утверждают, что потребовали у Red Hat выкуп, но пока не получили ответа.


На прошлой неделе вымогательская группировка Crimson Collective заявила о краже 570 ГБ данных из 28 000 внутренних репозиториев Red Hat. Представители компании подтвердили, что был взломан один из ее инстансов GitLab.


Тогда злоумышленники сообщили, что украденные данные содержат около 800 CER-отчетов (Customer Engagement Reports), в которых можно найти конфиденциальную информацию о сетях и платформах заказчиков.


CER-отчеты представляют собой консалтинговые документы, которые подготавливаются для клиентов и часто содержат детали инфраструктуры, конфигурационные данные, токены аутентификации и другую информацию, которая может использоваться для атак.


Как сообщает издание Bleeping Computer, вскоре после раскрытия данных об утечке злоумышленники из группировки Scattered Lapsus$ Hunters (объединение участников хак-групп Scattered Spider, LAPSUS$ и Shiny Hunters) попытались установить контакт с Crimson Collective.


В итоге группировка объявила, что объединилась с Scattered Lapsus$ Hunters и на недавно запущенном «сайте для утечек» ShinyHunters были опубликованы образцы украденных у Red Hat данных. Злоумышленники угрожают опубликовать все 570 ГБ данных 10 октября 2025 года, если компания не заплатит выкуп.


«Мы собираемся сотрудничать с ShinyHunters для будущих атак и публикаций», — заявили злоумышленники из Crimson Collective журналистам.


Журналисты отмечают, что в настоящее время ShinyHunters действует как сервис для вымогательства (extortion-as-a-service, EaaS): они сотрудничают с другими злоумышленниками, чтобы вымогать у компаний деньги в обмен на долю от суммы выкупа.


Эта версия основывалась на многочисленных атаках, проведенных разными злоумышленниками, за которые шантаж осуществлялся от имени ShinyHunters, в том числе атаки против Oracle Cloud и PowerSchool. Беседы с представителями ShinyHunters подтверждали эту теорию: группировка заявляла, что не стояла за конкретными взломами, а лишь выступала брокером похищенных данных.


Недавно участники ShinyHunters сообщили BleepingComputer, что они действительно работают по схеме EaaS, получая долю от выкупов, полученных в результате атак других злоумышленников.


«Все, с кем я работал в прошлом, брали 70–75%, а мне доставалось 25–30%», — рассказал изданию один из злоумышленников.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Группировка Scattered Lapsus$ Hunters шантажирует компанию Red Hat. На сайте злоумышленников появились образцы похищенных у компании отчетов о взаимодействии с клиентами, и хакеры утверждают, что потребовали у Red Hat выкуп, но пока не получили ответа. На прошлой неделе вымогательская группировка Crimson Collective заявила о краже 570 ГБ данных из 28 000 внутренних репозиториев Red Hat. Представители компании подтвердили, что был взломан один из ее инстансов GitLab. Тогда злоумышленники сообщили, что украденные данные содержат около 800 CER-отчетов (Customer Engagement Reports), в которых можно найти конфиденциальную информацию о сетях и платформах заказчиков. CER-отчеты представляют собой консалтинговые документы, которые подготавливаются для клиентов и часто содержат детали инфраструктуры, конфигурационные данные, токены аутентификации и другую информацию, которая может использоваться для атак. Как сообщает издание Bleeping Computer, вскоре после раскрытия данных об утечке злоумышленники из группировки Scattered Lapsus$ Hunters (объединение участников хак-групп Scattered Spider, LAPSUS$ и Shiny Hunters) попытались установить контакт с Crimson Collective. В итоге группировка объявила, что объединилась с Scattered Lapsus$ Hunters и на недавно запущенном «сайте для утечек» ShinyHunters были опубликованы образцы украденных у Red Hat данных. Злоумышленники угрожают опубликовать все 570 ГБ данных 10 октября 2025 года, если компания не заплатит выкуп. «Мы собираемся сотрудничать с ShinyHunters для будущих атак и публикаций», — заявили злоумышленники из Crimson Collective журналистам. Журналисты отмечают, что в настоящее время ShinyHunters действует как сервис для вымогательства (extortion-as-a-service, EaaS): они сотрудничают с другими злоумышленниками, чтобы вымогать у компаний деньги в обмен на долю от суммы выкупа. Эта версия основывалась на многочисленных атаках, проведенных разными злоумышленниками, за которые шантаж осуществлялся от имени ShinyHunters, в том числе атаки против Oracle Cloud и PowerSchool. Беседы с представителями ShinyHunters подтверждали эту теорию: группировка заявляла, что не стояла за конкретными взломами, а лишь выступала брокером похищенных данных. Недавно участники ShinyHunters сообщили BleepingComputer, что они действительно работают по схеме EaaS, получая долю от выкупов, полученных в результате атак других злоумышленников. «Все, с кем я работал в прошлом, брали 70–75%, а мне доставалось 25–30%», — рассказал изданию один из злоумышленников.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: