Red Hat-lek escaleert: ShinyHunters eist geld na GitLab-inbraak

dinsdag, 7 oktober 2025 (11:55) - Techzine

In dit artikel:

De cyberaanval op softwareleverancier Red Hat escaleert nu de bekende datalekgroep ShinyHunters zich heeft aangesloten bij de afpersingspoging. Aanvankelijk eiste een groep die zichzelf Crimson Collective noemt de aanval op en zei ongeveer 570 GB aan interne data uit zo’n 28.000 ontwikkelrepositories te hebben buitgemaakt, inclusief honderden Customer Engagement Reports (CER’s) met vertrouwelijke klantinformatie over infrastructuur en systemen. Omdat Red Hat volgens de aanvallers niet op hun eisen reageerde, zochten zij samenwerking met andere criminele groepen.

Volgens berichtgeving van BleepingComputer bundelen Crimson Collective en Scattered Lapsus$ Hunters hun krachten en gebruiken ze het datalekplatform van ShinyHunters om extra druk te zetten. Op die site is Red Hat inmiddels vermeld met een ultimatum: als het bedrijf niet in onderhandeling treedt, zouden de gestolen bestanden op 10 oktober openbaar gemaakt worden. Als voorbeelden noemen de hackers rapporten die betrekking zouden hebben op onder meer Walmart, HSBC, Bank of Canada, Atos, American Express, het Amerikaanse ministerie van Defensie en telecombedrijf SFR. Ook financieel dienstverlener S&P Global staat op het platform.

Red Hat heeft bevestigd dat de inbraak verband houdt met een zelfbeheerde GitLab-omgeving die alleen door zijn consultingdivisie werd gebruikt. Direct na ontdekking zou Red Hat de toegang van de aanvaller hebben afgesloten, de getroffen GitLab-instance hebben geïsoleerd en de autoriteiten hebben ingelicht; het onderzoek loopt nog. GitLab zelf meldt dat zijn eigen infrastructuur niet is aangetast en wijst erop dat klanten zelf verantwoordelijk zijn voor beveiliging van de gratis, zelfgehoste GitLab Community Edition.

De rol van ShinyHunters past in het patroon van ‘extortion-as-a-service’: één groep stelt infrastructuur en een publiek platform beschikbaar aan andere cybercriminelen in ruil voor een deel van de opbrengst (ShinyHunters claimt circa een kwart). Dat vergroot de druk op slachtoffers en verhoogt de kans dat gevoelige klantinformatie publiek of verkocht wordt als er geen overeenkomst komt.