Új szintű zsarolás: összefogtak a bűnbandák
Az eredetileg rutinszerűnek tűnő zsarolási ügy most tovább súlyosbodott, miután a Crimson Collective összefogott a ShinyHunters ismert csoportjával, valamint a hozzájuk kapcsolódó Scattered Lapsus$ Hunters nevű fiókszervezettel. Bár a támadók azt ígérik, ha fizetnek nekik, nem támadnak közvetlenül ügyfeleket, hitelességük – bűnözőkről lévén szó – nyilvánvalóan megkérdőjelezhető.
A bandák már jóval nagyobb adathalász zsákmánnyal, akár több terabájtnyi ellopott információval fenyegetnek, és azzal vádolják a Red Hatet, hogy nem megfelelően védte meg a szellemi tulajdont és a személyes adatokat. Sőt, azt állítják, hogy már szeptember 13-án betörtek a rendszerbe, hetekkel azelőtt, hogy a Red Hat elismerte volna az esetet.
Titkos céges és állami adatok forognak kockán
A támadók szerint több mint ötezer mappában található egy CONFIDENTIALITY.md nevű fájl, amely érzékeny céges dokumentumokat, környezeti változókat, forráskódokat és belső terveket tartalmaz. A szivárgás miatt mind az állami, mind a magánszféra nagyvállalatai veszélybe kerülhetnek, hiszen a kiszivárgott jelentések valódiak lehetnek, és hiteles hozzáférési adatokat tartalmazhatnak.
Külön oldalt is indítottak, ahol példákat tettek közzé az állításuk szerint ellopott adatokból, és október 10-ig adtak határidőt a Red Hatnek egyeztetésre, miközben a GDPR-ra és az amerikai adatvédelmi törvényekre is hivatkoznak.
Red Hat: Elszeparált eset vagy óriási blama?
A Red Hat továbbra is azt hangsúlyozza, hogy csak egy konkrét, tanácsadási célra használt GitLab-környezet volt érintett, az éles termékek vagy szolgáltatások nem sérültek. Ennek megfelelően igyekeznek nyugtatni ügyfeleiket, de elismerték, hogy az ilyen típusú támadás komoly tovagyűrűző veszélyeket hordozhat. A támadók nyomásgyakorlása, a bandák együttműködése pedig új szintre helyezi a kiberzsarolás világát, és a jövőben még veszélyesebb trendeket vetít előre.
