Оффлайн
- Регистрация
- 9 Май 2015
- Сообщения
- 1,565
- Баллы
- 155
Вымогательская группировка Crimson Collective заявила о краже 570 ГБ данных из 28 000 внутренних репозиториев Red Hat. Представители компании подтвердили, что был взломан один из ее инстансов GitLab.
Злоумышленники сообщают, что украденные данные содержат около 800 CER-отчетов (Customer Engagement Reports), в которых можно найти конфиденциальную информацию о сетях и платформах заказчиков.
CER-отчеты представляют собой консалтинговые документы, которые подготавливаются для клиентов и часто содержат детали инфраструктуры, конфигурационные данные, токены аутентификации и другую информацию, которая может использоваться злоумышленниками для осуществления атак.
Представители Red Hat подтвердили, что столкнулись с киберинцидентом, который затронул консалтинговый бизнес компании.
Red Hat подтвердила, что инцидент связан со взломом инстанса GitLab, используемого исключительно в рамках Red Hat Consulting, то есть для консалтинговых проектов.
При этом хакеры из Crimson Collective сообщили журналистам, что взлом произошел около двух недель тому назад. Согласно заявлениям злоумышленников, в коде Red Hat и CER они нашли токены аутентификации, полные URI баз данных и другую приватную информацию, которую якобы уже использовали для получения доступа к инфраструктурам клиентов.
В своем Telegram-канале группировка опубликовала полный список каталогов якобы украденных из репозиториев GitLab и список CER с 2020 по 2025 год. В перечень CER вошло множество известных организаций, включая Bank of America, T-Mobile, AT&T, Fidelity, Kaiser, Mayo Clinic, Walmart, Costco, Naval Surface Warfare Center, Федеральное управление гражданской авиации, Палату представителей США и так далее.
Хакеры заявили, что попытались связаться с Red Hat и потребовать выкуп, но в ответ получили лишь шаблонное письмо с инструкцией о том, как отправить отчет об уязвимости команде безопасности компании. По словам злоумышленников, созданный ими тикет неоднократно передавался другим сотрудникам, включая юристов и специалистов по безопасности Red Hat.
Как отмечает издание, группировка Crimson Collective также взяла на себя ответственность за страницы сайта Nintendo на прошлой неделе. Хакеры разместили там свою контактную информацию и ссылку на Telegram-канал.