กลุ่มแฮ็กเกอร์ Crimson Collective ขโมยข้อมูลจาก Red Hat และขู่เรียกค่าไถ่กว่า 570 GB

ตุลาคม 13, 2025
 |  ไม่มีความเห็น
2885b3fb-6827-816e-99f0-e24a706ae01e.png

กลุ่มแฮ็กเกอร์ที่เรียกตัวเองว่า Crimson Collective ได้ประกาศว่าสามารถเจาะเข้าระบบของ Red Hat ซึ่งเป็นบริษัทซอฟต์แวร์โอเพนซอร์สชั้นนำระดับองค์กร และขโมยข้อมูลจาก code repositories มากกว่า 28,000 แห่งผ่านแพลตฟอร์ม GitLab รายงานจาก Cybersecurity Dive ระบุว่ากลุ่มแฮ็กเกอร์โพสต์ข้อความบน Dark Web ขู่เรียกค่าไถ่ โดยอ้างว่าได้ข้อมูลรวม 570 GB ที่ประกอบด้วย access tokens และรายงานการมีส่วนร่วมกับลูกค้าที่มี network audits ซึ่งอาจส่งผลกระทบต่อลูกค้าขนาดใหญ่อย่าง Walmart, American Express และ HSBC

การโจมตีครั้งนี้เน้นไปที่การขโมยข้อมูลที่ละเอียดอ่อนจาก repositories ของ Red Hat ซึ่งเป็นแหล่งเก็บซอร์สโค้ดและเอกสารสำคัญ กลุ่มแฮ็กเกอร์ใช้วิธีการเข้าถึงผ่านช่องโหว่ของระบบ GitLab ซึ่งเป็นเครื่องมือที่องค์กรหลายแห่งใช้สำหรับการจัดการโค้ดและ DevOps ข้อมูลที่ถูกขโมยไปนั้นรวมถึง credentials ที่สามารถนำไปใช้เข้าถึงระบบอื่นๆ ได้อีก ทำให้เกิดความเสี่ยงที่จะขยายวงกว้างไปยังระบบของลูกค้าองค์กรที่ใช้บริการของ Red Hat

แม้ว่าจะยังไม่มีรายงานที่ยืนยันชัดเจนว่ากลุ่ม Crimson Collective กำลังโจมตี AWS instances โดยตรง แต่ลักษณะการโจมตีที่ขโมย access tokens และ credentials สามารถนำไปสู่การโจมตีระบบคลาวด์ได้ในลำดับถัดไป เนื่องจากองค์กรหลายแห่งที่ใช้ Red Hat ก็มักจะใช้บริการ AWS ควบคู่กันไป การขโมย credentials เหล่านี้อาจเปิดโอกาสให้แฮ็กเกอร์สามารถเข้าถึง cloud infrastructure รวมถึง EC2 instances, S3 buckets และบริการอื่นๆ บน AWS ได้

ผู้เชี่ยวชาญด้านความปลอดภัยไปข์เบอร์เตือนว่า เป้าหมายหลักของกลุ่ม Crimson Collective ยังคงเป็นการขู่กรรโชกเหยื่อเพื่อเรียกค่าไถ่ โดยใช้กลยุทธ์ "double extortion" คือ ทั้งขู่ว่าจะเผยแพร่ข้อมูลที่ขโมยมา และอาจเข้าไปล็อกหรือทำลายระบบของเหยื่อ การโจมตีแบบนี้สร้างความเสียหายไม่เพียงแค่ในเชิงข้อมูล แต่ยังส่งผลกระทบต่อชื่อเสียงและความน่าเชื่อถือขององค์กรที่ถูกโจมตีอย่างหนัก

องค์กรที่ใช้บริการของ Red Hat หรือมีระบบที่เชื่อมโยงกับ cloud infrastructure ควรเร่งตรวจสอบและเปลี่ยน access tokens, credentials ทั้งหมด ตลอดจนเพิ่มมาตรการรักษาความปลอดภัยแบบ multi-factor authentication และติดตามกิจกรรมผิดปกติในระบบอย่างใกล้ชิด การโจมตีครั้งนี้เป็นเครื่องเตือนใจให้เห็นว่าแม้แต่ผู้ให้บริการระดับองค์กรชั้นนำก็ยังมีความเสี่ยงจากภัยคุกคามทางไซเบอร์ และการรักษาความปลอดภัยต้องทำอย่างต่อเนื่องและครอบคลุมทุกจุดของระบบ

ป้ายกำกับ:, , , , , , , , ,