Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации Red Hat пострадала от кибератаки
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
09 октября 2025

Red Hat пострадала от кибератаки

Хакеры организовала кибератаку на фирму Red Hat. В результате кибератаки похищено большое количество данных о внутренних проектах.

Группа хакеров Crimson Collective утверждает, что ей удалось украсть данные объемом 570 ГБ у американской ИТ-компании Red Hat, одного из лидеров в направлении Open Source. Предположительно, в руки злоумышленников попала информация о 28 тыс. проектов. Хакеры утверждают, что в середине сентября они взломали экземпляр веб-платформы управления проектами GitLab, который использует компания.

Похищенная информация затрагивает не только бизнес Red Hat. Журналисты выяснили, что также утекли данные клиентов компании, содержащиеся примерно в 800 скомпрометированных отчетах. Речь идет про отчеты о взаимоотношения с клиентами (CER) — это документы, включающие данные об инфраструктуре, конфигурациях, ключах доступа и другие конфиденциальные сведения о клиентах Red Hat. Эта информация может использоваться для проникновения в клиентские сети.

В список CER входят организации из различных секторов экономики, включая такие крупные международные компании, как Bank of America, T-Mobile, AT&T, Fidelity и Walmart.

По словам хакеров, они обнаружили ключи доступа, идентификаторы баз данных (URI) в коде Red Hat и файлах CER. Crimson Collective разместила в своем Telegram-канале перечень украденных репозиториев GitHub, а также список клиентских отчетов за 2020-2025 годы.

Спикеры Red Hat подтвердили инцидент информационной безопасности, но отказались обсуждать заявления злоумышленников относительно репозиториев GitHub и отчетов о клиентах. Как подчеркивает компания, нет признаков того, что инцидент ИБ затронул другие сервисы или продукты Red Hat. Компания заявляет, что абсолютно уверена в надежности своей цепочки поставок программного обеспечения.

По словам хакеров, они пытались выйти на связь с Red Hat, чтобы выдвинуть требования о выкупе, но в ответ им пришла стандартная просьба выслать отчет об уязвимости в корпоративное подразделение по ИБ. Заведенное злоумышленниками обращение, как сообщается, неоднократно пересылалось различным лицам, включая юристов и службу информационной безопасности Red Hat.

Red Hat не ответила на дальнейшие вопросы журналистов. Компания продолжает подчеркивать, что безопасность и целостность систем и доверенной информации являются ее главным приоритетом.

Источник: Techzine

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025