Red Hat-dataintrånget har tagit en allvarligare vändning efter att den ökända gruppen ShinyHunters anslutit sig till utpressningsförsöket. Angriparna påstår sig ha fått tillgång till interna system hos både Red Hat och IBM, där de stulit konfidentiell information och nu kräver lösensumma.
Red Hat, som är ett dotterbolag till IBM, bekräftade tidigare i år att obehörig åtkomst hade skett till delar av företagets kundsupportsystem. Bolaget uppgav då att intrånget hade begränsats och att det inte fanns några tecken på missbruk av kunddata. De senaste händelserna tyder dock på att situationen långt ifrån är över.
Vad angriparna påstår
ShinyHunters, som är kända för att attackera stora företag och läcka stulen data, hävdar nu att de har anslutit sig till den ursprungliga hotaktören. Gruppen uppger sig ha fått åtkomst till Red Hats interna miljö, inklusive källkodsförråd och anställdas uppgifter.
De hotar nu att publicera känsliga filer om IBM vägrar betala lösensumman. På underjordiska forum har ShinyHunters delat provmaterial som påstås innehålla interna dokument och systemuppgifter för att sätta press på företaget att inleda förhandlingar.
Red Hats svar
Red Hat meddelar att företaget fortsätter att utreda intrånget i samarbete med IBMs säkerhets- och incidentteam. Enligt bolaget har produktionssystemen inte påverkats och kundplattformarna är fortfarande säkra.
IBM har inte bekräftat några diskussioner om lösensumma men beskriver attacken som en ”allvarlig kriminell handling”. Myndigheterna har informerats och interna granskningar pågår.
Större konsekvenser
Att ShinyHunters nu är inblandade höjer risknivån avsevärt. Gruppen har tidigare läckt data från stora teknikföretag som Microsoft, AT&T och Tokopedia. Analytiker varnar för att denna eskalering kan orsaka betydande ryktes- och datasäkerhetsskador om kraven inte uppfylls.
Slutsats
Red Hat-dataintrånget visar hur ihärdiga utpressningsgrupper kan utnyttja pågående incidenter för att öka pressen på sina offer. Med ShinyHunters nu inblandade har attacken utvecklats till ett högprofilerat test av IBMs motståndskraft och transparens. Hur företaget hanterar situationen kan påverka hur framtida dataintrång och utpressningsförsök bemöts inom tekniksektorn.
0 svar till ”Red Hat-dataintrång eskalerar när ShinyHunters ger sig in i bilden”