- 20,980
- 46
- 8 Ноя 2022
Злоумышленники пытались договориться о выкупе, но компания устроила им бюрократический ад.
Red Hat, американский разработчик корпоративных решений на базе Linux, подтвердил киберинцидент , связанный с безопасностью, вскоре после того, как группа, называющая себя Crimson Collective, заявила о краже почти 570 ГБ данных из закрытых репозиториев GitHub компании.
Хакеры утверждают, что получили доступ к 28 тысячам внутренних проектов, среди которых — около 800 отчётов о взаимодействии с клиентами (CER), содержащих подробные сведения о сетевой инфраструктуре последних, конфигурациях их систем, а также токены для авторизации и другие чувствительные данные. Такие документы используются в консалтинговых проектах и могут напрямую угрожать безопасности корпоративных сетей.
В заявлении Red Hat подтвердило факт инцидента, но отказалось уточнять детали, связанные с похищенными данными. Компания отметила, что проблема затронула её консалтинговое направление и не повлияла на другие сервисы или продукты. В Red Hat подчеркнули уверенность в целостности цепочки поставок программного обеспечения и сообщили о запуске мер по устранению последствий.
Crimson Collective в переписке с журналистами BleepingComputer настаивает, что обнаруженные в коде и отчётах токены и базы данных позволили им проникнуть в инфраструктуру некоторых клиентов. Для подтверждения своих слов злоумышленники выложили в Telegram полный список похищенных репозиториев и отчётов CER, датированных с 2020 по 2025 год. Среди упомянутых организаций — Bank of America, T-Mobile, AT&T, Fidelity, Kaiser, Mayo Clinic, Walmart, Costco, Федеральное управление гражданской авиации США, Палата представителей, а также Военно-морской центр надводных вооружений.
По словам самих хакеров , вторжение произошло примерно две недели назад. Они утверждают, что пытались связаться с Red Hat и выдвинуть требование о выплате, однако получили лишь автоматический ответ с предложением направить сообщение в службу безопасности через стандартную форму отчёта об уязвимости. Злоумышленники утверждают, что заявка затем многократно переадресовывалась между сотрудниками юридического и ИБ-отделов компании.
Параллельно группа приписала себе недавнюю атаку на сайт Nintendo , когда на одной из страниц временно появилась контактная информация и ссылки на Telegram-канал хакеров. Это усилило подозрения в том, что Crimson Collective стремится использовать громкие цели не только для вымогательства, но и для привлечения внимания к своим каналам распространения данных.
Red Hat, американский разработчик корпоративных решений на базе Linux, подтвердил киберинцидент , связанный с безопасностью, вскоре после того, как группа, называющая себя Crimson Collective, заявила о краже почти 570 ГБ данных из закрытых репозиториев GitHub компании.
Хакеры утверждают, что получили доступ к 28 тысячам внутренних проектов, среди которых — около 800 отчётов о взаимодействии с клиентами (CER), содержащих подробные сведения о сетевой инфраструктуре последних, конфигурациях их систем, а также токены для авторизации и другие чувствительные данные. Такие документы используются в консалтинговых проектах и могут напрямую угрожать безопасности корпоративных сетей.
В заявлении Red Hat подтвердило факт инцидента, но отказалось уточнять детали, связанные с похищенными данными. Компания отметила, что проблема затронула её консалтинговое направление и не повлияла на другие сервисы или продукты. В Red Hat подчеркнули уверенность в целостности цепочки поставок программного обеспечения и сообщили о запуске мер по устранению последствий.
Crimson Collective в переписке с журналистами BleepingComputer настаивает, что обнаруженные в коде и отчётах токены и базы данных позволили им проникнуть в инфраструктуру некоторых клиентов. Для подтверждения своих слов злоумышленники выложили в Telegram полный список похищенных репозиториев и отчётов CER, датированных с 2020 по 2025 год. Среди упомянутых организаций — Bank of America, T-Mobile, AT&T, Fidelity, Kaiser, Mayo Clinic, Walmart, Costco, Федеральное управление гражданской авиации США, Палата представителей, а также Военно-морской центр надводных вооружений.
По словам самих хакеров , вторжение произошло примерно две недели назад. Они утверждают, что пытались связаться с Red Hat и выдвинуть требование о выплате, однако получили лишь автоматический ответ с предложением направить сообщение в службу безопасности через стандартную форму отчёта об уязвимости. Злоумышленники утверждают, что заявка затем многократно переадресовывалась между сотрудниками юридического и ИБ-отделов компании.
Параллельно группа приписала себе недавнюю атаку на сайт Nintendo , когда на одной из страниц временно появилась контактная информация и ссылки на Telegram-канал хакеров. Это усилило подозрения в том, что Crimson Collective стремится использовать громкие цели не только для вымогательства, но и для привлечения внимания к своим каналам распространения данных.
- Источник новости
- www.securitylab.ru
