Red Hat Jadi Target Pemerasan ShinyHunters Setelah Kebocoran Data Besar
Perusahaan perangkat lunak enterprise Red Hat kini menghadapi babak baru dalam insiden kebocoran data mereka setelah kelompok peretas ShinyHunters ikut terlibat dalam upaya pemerasan yang sebelumnya dilakukan oleh Crimson Collective.
Di situs kebocoran data ShinyHunters, sudah muncul entri baru yang memperingatkan bahwa data Red Hat akan dipublikasikan pada 10 Oktober 2025 jika negosiasi tebusan tidak dilakukan.
💥 Kronologi Awal: Kebocoran 570GB Data Internal
Kasus ini pertama kali mencuat minggu lalu ketika kelompok Crimson Collective mengklaim telah mencuri sekitar 570GB data terkompresi dari 28.000 repositori pengembangan internal Red Hat.
Data tersebut mencakup sekitar 800 Customer Engagement Reports (CERs) — dokumen yang berpotensi berisi informasi sensitif tentang infrastruktur, jaringan, dan platform milik klien Red Hat.
Dalam upaya awal, Crimson Collective mencoba memeras Red Hat agar tidak mempublikasikan data, tetapi tidak mendapat tanggapan.
Red Hat kemudian mengonfirmasi kepada BleepingComputer bahwa kebocoran tersebut memang berasal dari instans GitLab milik mereka, yang digunakan hanya oleh tim Red Hat Consulting.
🤝 Aliansi Baru: Crimson Collective & ShinyHunters
Setelah insiden itu, muncul kelompok lain bernama Scattered Lapsus$ Hunters, yang mencoba berkomunikasi dengan Crimson Collective.
Tidak lama kemudian, Crimson mengumumkan aliansi dengan ShinyHunters melalui kanal Telegram mereka:
“Kami akan berkolaborasi dengan ShinyHunters untuk serangan dan kebocoran di masa depan,” tulis mereka.
Sebagai tindak lanjut, ShinyHunters kini mempublikasikan sampel data curian yang diduga berasal dari CER Red Hat — termasuk laporan milik Walmart, HSBC, Bank of Canada, Atos Group, American Express, Department of Defence, dan Société Française du Radiotéléphone (SFR).
Hingga kini, Red Hat belum memberikan tanggapan resmi terkait perkembangan terbaru ini.
💰 ShinyHunters dan Model “Extortion-as-a-Service”
Menurut penyelidikan BleepingComputer, ShinyHunters tampaknya kini beroperasi sebagai Extortion-as-a-Service (EaaS) — model bisnis di mana mereka bekerja sama dengan kelompok peretas lain untuk mengeksekusi pemerasan dan mendapatkan bagian komisi 25–30% dari hasil tebusan.
“Semua pihak yang pernah bekerja sama dengan saya mengambil 70–75%, sementara saya menerima 25–30%,” kata perwakilan ShinyHunters kepada BleepingComputer.
Sebelum ini, ShinyHunters juga dikaitkan dengan berbagai insiden besar seperti:
- Pencurian data Snowflake (2024)
- Serangan terhadap Oracle Cloud dan PowerSchool
- Operasi forum peretasan Breached v2
Meski beberapa anggotanya telah ditangkap, aktivitas dengan nama “ShinyHunters” terus berlanjut — menunjukkan bahwa grup ini berfungsi lebih sebagai platform pemerasan publik bagi pelaku lain.
⚠️ Target Lain: SP Global
Selain Red Hat, ShinyHunters juga mencantumkan SP Global di situs kebocoran mereka, mengklaim bahwa data perusahaan tersebut dicuri pada Februari 2025.
SP Global sempat membantah tuduhan itu, namun kini sampel data baru telah dirilis dan batas waktu tebusan juga ditetapkan pada 10 Oktober 2025.
Dalam tanggapannya kepada media, SP Global menyatakan:
“Kami tidak mengomentari klaim seperti ini. Sebagai perusahaan publik AS, kami wajib mengungkapkan insiden siber material secara resmi.”
🧩 Kesimpulan
Kasus Red Hat menandai eskalasi besar dalam pola serangan dunia maya modern, di mana kelompok peretas kini berkolaborasi dalam jaringan pemerasan lintas grup.
Model seperti ShinyHunters EaaS menunjukkan bagaimana aktivitas pemerasan kini berkembang menjadi layanan terstruktur yang disewakan ke pelaku lain.
Bagi Red Hat, ancaman ini bukan hanya soal data yang bocor, tetapi juga risiko reputasi dan kepercayaan pelanggan — terutama karena CER mencakup detail sensitif klien korporat besar di seluruh dunia.
Sumber: BleepingComputer
