Red Hat-databruddet har taget en mere alvorlig drejning, efter den berygtede hackergruppe ShinyHunters har sluttet sig til afpresningsforsøget. Angriberne hævder at have fået adgang til interne systemer hos både Red Hat og IBM, hvor de har stjålet fortrolige oplysninger og nu kræver løsesum.
Red Hat, et datterselskab af IBM, bekræftede tidligere på året, at der havde været uautoriseret adgang til dele af virksomhedens kundesupportsystem. Selskabet oplyste dengang, at bruddet var blevet inddæmmet, og at der ikke fandtes beviser for misbrug af kundedata. De seneste udviklinger tyder dog på, at sagen langt fra er afsluttet.
Hvad angriberne hævder
ShinyHunters, kendt for at angribe store virksomheder og lække stjålne data, hævder nu at have sluttet sig til den oprindelige trusselsaktør. Gruppen skal have fået adgang til Red Hats interne miljø, herunder kildekode-repositorier og medarbejderoplysninger.
De truer nu med at offentliggøre følsomme filer, hvis IBM nægter at betale løsesummen. På undergrundsfora har ShinyHunters delt prøver, der angiveligt indeholder interne dokumenter og systemoplysninger, for at lægge pres på virksomheden til at indgå forhandlinger.
Red Hats reaktion
Red Hat meddeler, at virksomheden fortsætter efterforskningen af bruddet i samarbejde med IBMs sikkerheds- og incident response-teams. Ifølge selskabet er produktionssystemerne ikke påvirket, og kundevendte platforme forbliver sikre.
IBM har ikke bekræftet nogen løsesumsforhandlinger, men har udtalt, at angrebet udgør en ”alvorlig kriminel handling”. Myndighederne er blevet underrettet, og interne revisioner er i gang.
Bredere konsekvenser
At ShinyHunters nu er involveret, hæver risikoniveauet markant. Gruppen har tidligere lækket data fra store teknologivirksomheder som Microsoft, AT&T og Tokopedia. Analytikere advarer om, at denne eskalering kan føre til alvorlig omdømmeskade og dataeksponering, hvis kravene ikke bliver opfyldt.
Konklusion
Red Hat-databruddet viser, hvordan vedholdende afpresningsgrupper kan udnytte igangværende sikkerhedshændelser til at øge presset på deres ofre. Med ShinyHunters nu involveret er angrebet blevet en højprofileret test af IBMs modstandsdygtighed og gennemsigtighed. Resultatet kan få betydning for, hvordan fremtidige databrud og afpresningssager håndteres i teknologibranchen.
0 svar til “Red Hat-databrud eskalerer, efter ShinyHunters blander sig”