2025年10月、国際的なハッカー集団「Crimson Collective(クリムゾン・コレクティブ)」が、オープンソース企業である米国Red Hat(レッドハット)社の内部システムに不正アクセスを実行。
ソフトウェアの設計図にあたる開発データを保管している社内システムから、約2万8千件分、圧縮して約570ギガバイトのデータを盗み出したと主張した。
不正アクセスは、同社が社内で利用していたシステム(GitLab)への侵入が発端とみられており、調査の結果、一部データが外部にコピーされた事実を確認されている。
セキュリティ専門サイト「SecurityWeek」や「TechRadar」によると、流出したとされる情報には、社内開発中のソースコードや技術資料などが含まれている可能性があるとのこと。
なお、現時点では顧客データや商用製品への直接的な影響は確認されていないとされている。
一方で、Crimson Collectiveは、同じく国際的なハッカー集団である「ShinyHunters(シャイニーハンターズ)」と連携しているとの見方もあり、ダークウェブ上では、Red Hat社のデータの一部と称するファイル一覧が拡散していると報告されている。
セキュリティ企業SOCRadarやRapid7によると、同集団はクラウド型のメッセージングアプリ「Telegram」チャンネルを通じて犯行声明やデータの一部を公開しているとのこと。
Red Hat社は公式ブログで、「現時点で機密性の高い顧客情報の流出は確認されていないが、セキュリティ監視を強化し、第三者機関と協力して原因究明を進めている」とコメント。
関係するシステムへのアクセス権を一時的に制限し、認証情報のリセットなど緊急対応を実施しているとのこと。
専門家は、「オープンソース企業であっても、社内開発用のシステムには未公開の脆弱性情報や機密技術が含まれる。クラウド環境への不正アクセス対策が急務」と警鐘を鳴らしている。
今後、流出とされるデータの真正性や、攻撃者が要求しているとされる金銭的脅迫(ランサム要求)の有無など、さらなる情報が明らかになる見通し。
【参考記事】
https://www.redhat.com/en/blog
https://www.techradar.com/pro/security/red-hat-confirms-major-data-breach-after-hackers-claim-mega-haul
https://www.anomali.com/blog/red-hat-security-incident-crimson-collective-breach
