Red Hat, Walmart, Пентагон: хакеры создали альянс для «уничтожения корпораций»
NewsMakerПредыдущие инциденты, связанные с этими преступниками, уже привели к компрометации миллионов пользователей.
На фоне растущей активности киберпреступных группировок появилось новое явление — альянсы, объединяющие разные хакерские команды ради одной цели. Последние события вокруг Red Hat показали, как злоумышленники превращают одиночные атаки в масштабные кампании вымогательства, действуя согласованно и под общим брендом.
Первоначально о взломе сообщила группа Crimson Collective, заявившая, что получила доступ к 28 тысячам внутренних репозиториев Red Hat Consulting. По словам представителей, из системы GitLab было выгружено около 570 гигабайт данных, включая порядка 800 отчётов Customer Engagement Reports (CER), где содержится информация о сетевых схемах, инфраструктуре и используемых платформах клиентов. Хакеры утверждали, что пытались связаться с компанией для выкупа похищенных данных, но не получили ответа.
Спустя несколько дней Crimson Collective объявила о партнёрстве с другими участниками вымогательского рынка — группой Scattered Lapsus$ Hunters и оператором новой площадки ShinyHunters, на которой публикуются украденные материалы и размещаются требования к жертвам. В их совместном обращении прозвучала идея создания «альянса против корпораций» — символического объединения, которое должно стать аналогом военного блока, но направленного на разрушение корпоративного мира.
На сайте ShinyHunters уже появилась страница с именем Red Hat и ультиматумом: если до 10 октября не будет достигнута договорённость, вся украденная информация будет опубликована. В подтверждение угрозы размещены образцы отчётов, относящихся к клиентам из разных стран — среди них Walmart, HSBC, Bank of Canada, Atos Group, American Express и Министерство обороны США. Red Hat пока никак не прокомментировала происходящее.
ShinyHunters уже известны по ряду инцидентов с кражами данных PowerSchool, Oracle Cloud и Snowflake. На протяжении нескольких месяцев специалисты подозревали, что группа работает по модели «вымогательства как сервиса» — предоставляя другим злоумышленникам инфраструктуру для шантажа и получая долю от выкупа. Представители ShinyHunters подтвердили, что действительно берут процент от выручки партнёров — обычно 25–30 %, тогда как исполнители атак получают всё остальное.
Несмотря на аресты , связанные с деятельностью ShinyHunters и форумом Breached v2, новые атаки продолжаются, а письма с угрозами по-прежнему подписываются их именем. Создание публичной платформы утечек показывает, что группа не просто сохранила влияние, но и расширила возможности, превратившись в посредника между взломщиками и жертвами.
Ещё одним объектом шантажа стала компания SP Global, которую другая группа якобы взломала в феврале 2025 года. Тогда компания отрицала инцидент, но теперь её данные появились на том же ресурсе ShinyHunters, и им также поставлен срок — 10 октября. На запрос о ситуации представители SP Global ответили, что не комментируют подобные заявления, отметив лишь, что как публичная компания обязаны раскрывать значимые инциденты, если они действительно произошли.
Формирующаяся сеть сотрудничества между вымогательскими группами показывает, что киберпреступность эволюционирует от хаотичных атак к структурированной модели, где каждая сторона выполняет свою роль — от взлома и утечки до переговоров и публикации. Новая коалиция, заявившая о намерении «рушить целые корпорации», превращает кражу данных в инструмент политизированного давления и экономического шантажа, а борьба с ней требует уже не только технических, но и стратегических решений.
На фоне растущей активности киберпреступных группировок появилось новое явление — альянсы, объединяющие разные хакерские команды ради одной цели. Последние события вокруг Red Hat показали, как злоумышленники превращают одиночные атаки в масштабные кампании вымогательства, действуя согласованно и под общим брендом.
Первоначально о взломе сообщила группа Crimson Collective, заявившая, что получила доступ к 28 тысячам внутренних репозиториев Red Hat Consulting. По словам представителей, из системы GitLab было выгружено около 570 гигабайт данных, включая порядка 800 отчётов Customer Engagement Reports (CER), где содержится информация о сетевых схемах, инфраструктуре и используемых платформах клиентов. Хакеры утверждали, что пытались связаться с компанией для выкупа похищенных данных, но не получили ответа.
Спустя несколько дней Crimson Collective объявила о партнёрстве с другими участниками вымогательского рынка — группой Scattered Lapsus$ Hunters и оператором новой площадки ShinyHunters, на которой публикуются украденные материалы и размещаются требования к жертвам. В их совместном обращении прозвучала идея создания «альянса против корпораций» — символического объединения, которое должно стать аналогом военного блока, но направленного на разрушение корпоративного мира.
На сайте ShinyHunters уже появилась страница с именем Red Hat и ультиматумом: если до 10 октября не будет достигнута договорённость, вся украденная информация будет опубликована. В подтверждение угрозы размещены образцы отчётов, относящихся к клиентам из разных стран — среди них Walmart, HSBC, Bank of Canada, Atos Group, American Express и Министерство обороны США. Red Hat пока никак не прокомментировала происходящее.
ShinyHunters уже известны по ряду инцидентов с кражами данных PowerSchool, Oracle Cloud и Snowflake. На протяжении нескольких месяцев специалисты подозревали, что группа работает по модели «вымогательства как сервиса» — предоставляя другим злоумышленникам инфраструктуру для шантажа и получая долю от выкупа. Представители ShinyHunters подтвердили, что действительно берут процент от выручки партнёров — обычно 25–30 %, тогда как исполнители атак получают всё остальное.
Несмотря на аресты , связанные с деятельностью ShinyHunters и форумом Breached v2, новые атаки продолжаются, а письма с угрозами по-прежнему подписываются их именем. Создание публичной платформы утечек показывает, что группа не просто сохранила влияние, но и расширила возможности, превратившись в посредника между взломщиками и жертвами.
Ещё одним объектом шантажа стала компания SP Global, которую другая группа якобы взломала в феврале 2025 года. Тогда компания отрицала инцидент, но теперь её данные появились на том же ресурсе ShinyHunters, и им также поставлен срок — 10 октября. На запрос о ситуации представители SP Global ответили, что не комментируют подобные заявления, отметив лишь, что как публичная компания обязаны раскрывать значимые инциденты, если они действительно произошли.
Формирующаяся сеть сотрудничества между вымогательскими группами показывает, что киберпреступность эволюционирует от хаотичных атак к структурированной модели, где каждая сторона выполняет свою роль — от взлома и утечки до переговоров и публикации. Новая коалиция, заявившая о намерении «рушить целые корпорации», превращает кражу данных в инструмент политизированного давления и экономического шантажа, а борьба с ней требует уже не только технических, но и стратегических решений.