
テクノロジー
Red Hat、データ侵害を正式に認める。ハッカー集団が顧客インフラ情報含む570GB窃取と主張、その深刻な影響とは
オープンソースソフトウェアの巨人、Red Hatがサイバー攻撃を受け、内部データが侵害されたことを正式に認めた。発端は「Crimson Collective」と名乗る恐喝グループが、同社の内部リポジトリから約570GBに […]
別名: クリムゾン・コレクティブ
Crimson Collectiveは、Red Hatの内部GitLabインスタンスから約570GBの機密データを窃取したと主張する新興の恐喝ハッカーグループである。彼らはTelegramなどのプラットフォームを通じて犯行声明を出し、窃取したとされるリポジトリのディレクトリリストや顧客エンゲージメントレポートのリストを公開することで、標的企業に圧力をかける手法を用いる。今回の事件では、世界的な金融機関や政府機関を含む多数の組織のインフラ情報が漏洩したと主張しており、サプライチェーンリスクを悪用する攻撃者として注目されている。