Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Red Hat пострадала от кибератаки
Хакеры организовала кибератаку на фирму Red Hat. В результате кибератаки похищено большое количество данных о внутренних проектах.
Группа хакеров Crimson Collective утверждает, что ей удалось украсть данные объемом 570 ГБ у американской ИТ-компании Red Hat, одного из лидеров в направлении Open Source. Предположительно, в руки злоумышленников попала информация о 28 тыс. проектов. Хакеры утверждают, что в середине сентября они взломали экземпляр веб-платформы управления проектами GitLab, который использует компания.
Похищенная информация затрагивает не только бизнес Red Hat. Журналисты выяснили, что также утекли данные клиентов компании, содержащиеся примерно в 800 скомпрометированных отчетах. Речь идет про отчеты о взаимоотношения с клиентами (CER) — это документы, включающие данные об инфраструктуре, конфигурациях, ключах доступа и другие конфиденциальные сведения о клиентах Red Hat. Эта информация может использоваться для проникновения в клиентские сети.
В список CER входят организации из различных секторов экономики, включая такие крупные международные компании, как Bank of America, T-Mobile, AT&T, Fidelity и Walmart.
По словам хакеров, они обнаружили ключи доступа, идентификаторы баз данных (URI) в коде Red Hat и файлах CER. Crimson Collective разместила в своем Telegram-канале перечень украденных репозиториев GitHub, а также список клиентских отчетов за 2020-2025 годы.
Спикеры Red Hat подтвердили инцидент информационной безопасности, но отказались обсуждать заявления злоумышленников относительно репозиториев GitHub и отчетов о клиентах. Как подчеркивает компания, нет признаков того, что инцидент ИБ затронул другие сервисы или продукты Red Hat. Компания заявляет, что абсолютно уверена в надежности своей цепочки поставок программного обеспечения.
По словам хакеров, они пытались выйти на связь с Red Hat, чтобы выдвинуть требования о выкупе, но в ответ им пришла стандартная просьба выслать отчет об уязвимости в корпоративное подразделение по ИБ. Заведенное злоумышленниками обращение, как сообщается, неоднократно пересылалось различным лицам, включая юристов и службу информационной безопасности Red Hat.
Red Hat не ответила на дальнейшие вопросы журналистов. Компания продолжает подчеркивать, что безопасность и целостность систем и доверенной информации являются ее главным приоритетом.
Источник: Techzine