Поделиться
Взломаны конфиденциальные репозитории Red Hat. Украдены данные 28000 проектов
Хакеры, атаковавшие закрытые репозитории Red Hat в GitHub, утверждают, что им досталось более 570 ГБ данных.
Секретные документы
Вымогательская группировка, которая называет себя Crimson Collective, утверждает, что им удалось взломать закрытые репозитории кода корпорации Red Hat в GitHub и вывести оттуда около 570 ГБ сжатых данных, связанных с 28 тыс. проектов.
Хакеры также утверждают, что им досталось около 800 внутренних отчетов о работе с клиентами (CER). Это консалтинговые документы, которые нередко содержат подробности об клиентской инфраструктуре, данные о настройках, токены аутентификации и другую информацию, которая может быть использована для вторжения.
Red Hat подтвердил факт киберинцидента, затрагивающего его консалтинговое подразделение, однако пресс-служба компании ограничилась коротким комментарием о предпринимаемых мерах и о том, что пока нет подтверждений о компрометации программной цепочки поставок.
«Безопасность и целостность наших систем и данных нам вверенных являются нашим высшим приоритетом. На данном этапе у нас нет оснований считать, что проблема с безопасностью затронула какие-либо другие сервисы или продукты Red Hat, и мы убеждены в целостности нашей программной цепочки поставок», — заявили в пресс-службе. На уточняющие вопросы изданию Bleeping Computer в Red Hat отвечать не стали.
«Если заявления хакеров подтвердятся (а нежелание Red Hat давать подробные комментарии намекает на то, что злоумышленники говорят правду), для вендора это будет означать довольно серьёзные репутационные потери, — говорит Дмитрий Пешков, эксперт по информационной безопасности компании SEQ. — В первую очередь, из-за того, что украденные данные содержат конфиденциальную клиентскую информацию, утечка которой может дорого обойтись не только самому Red Hat».
Хакеры уполномочены заявить
Со своей стороны хакеры оказались словоохотливыми. По их утверждению, вторжение состоялось «около двух недель назад», и в результате злоумышленникам достались токены аутентификации, полные URI баз данных и другая приватная информация в программном коде и CER-документах.
Взломщики опубликовали в своём канале в Telegram список каталогов, которые, как они утверждают, содержался в украденном массиве данных, а также список CER-документов с 2020 по 2025 годы.
В этих списках упоминаются такие организации как Bank of America, T-Mobile, AT&T, Fidelity, Kaiser, Mayo Clinic, Walmart, Costco, а также Центр разработки надводного вооружения ВМС США, Федеральной управления авиации США, палаты представителей Конгресса США и т.д.
Хакеры заявили, что пытались предъявить Red Hat требования о выкупе, но в ответ получали лишь шаблонный ответ с инструкциями о том, как подать сообщение об уязвимости.
Они даже подали такое сообщение, но запрос переадресовывался то юристам, то специалистам по кибербезопасности Red Hat. На связь с хакерами никто из Red Hat не выходил.
Короткая ссылка
