Red Hat подтверждает факт нарушения безопасности после того, как хакеры заявили о взломе GitHub
Группа вымогателей, называющая себя Crimson Collective, утверждает, что взломала частные репозитории Red Hat на GitHub и похитила почти 570 ГБ сжатых данных из 28 000 внутренних проектов.
Эти данные предположительно включают около 800 отчётов о взаимодействии с клиентами (Customer Engagement Reports, CER), которые могут содержать конфиденциальную информацию о сети и платформах клиента.
CER — это консультационный документ, подготовленный для клиентов, который часто содержит сведения об инфраструктуре, данные о конфигурации, токены аутентификации и другую информацию, которая может быть использована для взлома клиентских сетей.
Компания Red Hat подтвердила, что столкнулась с инцидентом в сфере безопасности, связанным с её консалтинговой деятельностью, но не стала проверять заявления злоумышленников о краже репозиториев GitHub и сертификатов клиентов.
«Компания Red Hat осведомлена о сообщениях, касающихся инцидента в сфере безопасности, связанного с нашим консалтинговым бизнесом, и мы предприняли необходимые меры по исправлению ситуации», — сообщили в Red Hat изданию BleepingComputer.
«Безопасность и целостность наших систем, а также доверенных нам данных являются нашим главным приоритетом. На данный момент у нас нет оснований полагать, что проблема с безопасностью затрагивает другие наши сервисы или продукты Red Hat, и мы полностью уверены в целостности нашей цепочки поставок программного обеспечения».
Хотя Red Hat не ответила на дальнейшие вопросы о взломе, хакеры сообщили BleepingComputer, что вторжение произошло примерно две недели назад.
Они якобы обнаружили в коде Red Hat и сертификатах безопасности токены аутентификации, полные URI баз данных и другую конфиденциальную информацию, которую, по их словам, они использовали для получения доступа к инфраструктуре клиентов.
Хакерская группа также опубликовала в Telegram полный список предположительно украденных репозиториев GitHub и перечень сертификатов CER за период с 2020 по 2025 год.
В список CER входят компании из самых разных отраслей и известные организации, такие как Bank of America, T-Mobile, AT&T, Fidelity, Kaiser, Mayo Clinic, Walmart, Costco, Центр надводных боевых действий ВМС США, Федеральное управление гражданской авиации, Палата представителей и многие другие.
Если у вас есть какая-либо информация об этом инциденте или других нераскрытых атаках, вы можете конфиденциально связаться с нами через Signal по номеру 646-961-3731 или по адресу tips@bleepingcomputer.com.
Хакеры заявили, что пытались связаться с Red Hat, чтобы выдвинуть требование о выкупе, но не получили никакого ответа, кроме шаблонного сообщения с просьбой отправить отчёт об уязвимости в службу безопасности.
По их словам, созданный тикет неоднократно передавался другим людям, в том числе сотрудникам юридического отдела и службы безопасности Red Hat.
BleepingComputer направил в Red Hat дополнительные вопросы, и мы обновим эту статью, если получим дополнительную информацию.
Эта же группа взяла на себя ответственность за то, что на прошлой неделе изменила страницу темы Nintendo, добавив контактную информацию и ссылки на свой Telegram-канал.
Редактор: AndreyEx
