Red Hat wordt afgeperst door cybercriminelen
Het technologiebedrijf Red Hat wordt gechanteerd door de hackersgroep ShinyHunters, die gestolen klantrapportages op een datalekwebsite heeft geplaatst. De groep claimt in het bezit te zijn van gevoelige informatie uit bijna 800 Customer Engagement Reports (CERs), die details kunnen bevatten over netwerken, infrastructuur en platforms van klanten.
Dit meldt BleepingComputer. Eerder deze maand werd bekend dat een andere hackersgroep, Crimson Collective, bij een inbraak ongeveer 570 GB aan gecomprimeerde gegevens met betrekking tot 28.000 interne projecften van Red Hat claimt te hebben buitgemaakt. Volgens Red Hat betrof de inbraak een GitLab-instance die uitsluitend werd gebruikt voor consultancyprojecten. De daders zouden hebben geprobeerd het bedrijf af te persen, maar Red Hat zou hierop niet hebben gereageerd.
Crimson Collective claimt nu een samenwerking aan te gaan met ShinyHunters om de afpersingspogingen voort te zetten. Op een nieuw datalekplatform van ShinyHunters is een vermelding van Red Hat verschenen, waarbij het bedrijf wordt gewaarschuwd dat de gestolen gegevens op 10 oktober 2025 openbaar worden gemaakt als niet aan de eisen wordt voldaan. Als bewijs zijn al voorbeelden van CERs gepubliceerd, waaronder documenten die verband houden met bedrijven als Walmart, HSBC, de Bank of Canada, Atos Group, American Express, het Amerikaanse ministerie van Defensie en Société Française du Radiotéléphone.
Extortion-as-a-Service
ShinyHunters opereert mogelijk als een Extortion-as-a-Service (EaaS)-platform, waarbij de groep een deel van de afpersingsopbrengsten ontvangt in ruil voor het faciliteren van chantage door andere hackers. De groep claimt zelf 25-30% van de opbrengst te houden, terwijl de overige 70-75% naar de oorspronkelijke daders gaat. Deze werkwijze lijkt op die van ransomwaregroepen die hun diensten aanbieden aan derden.
Eerder dit jaar werden meerdere personen die gelieerd zouden zijn aan ShinyHunters gearresteerd in verband met datadiefstal bij bedrijven als Snowflake en PowerSchool. Ondanks deze arrestaties blijven nieuwe aanvallen plaatsvinden onder de naam ShinyHunters.
Naast Red Hat wordt ook S&P Global onder druk gezet. Een andere hackersgroep claimde in februari 2025 toegang te hebben gekregen tot gegevens van het bedrijf, maar S&P Global ontkende destijds dat er sprake was van een inbraak. Nu zijn echter voorbeelden van de vermeende gestolen data gepubliceerd, waarbij het bedrijf tot 10 oktober de tijd krijgt om de eisen van de afpersers in te willigen.
Meer over Security
Over Wouter Hoeffnagel
