Хакери зламали приватні репозиторії Red Hat на GitHub

Хакерське угруповання Crimson Collective зламало приватні GitHub-репозиторії компанії Red Hat, яка займається розробкою корпоративного програмного забезпечення на базі Linux. Зловмисники стверджують, що їм вдалось вкрасти майже 570 ГБ даних з 28 000 внутрішніх проектів, повідомляє Bleeping Computer.

Викрадені дані нібито містять приблизно 800 звітів про взаємодію з клієнтами (CER) та іншу конфіденційну інформацію. CER – це консультаційний документ, підготовлений для клієнтів, який часто містить деталі інфраструктури, дані конфігурації, токени автентифікації та іншу інформацію, яка може бути використана для порушення мереж клієнтів. 

Представники Red Hat підтвердили факт кіберінциденту, але не стали деталізувати жодне з тверджень хакерів щодо зламаних репозиторіїв GitHub та викрадених даних.

«Red Hat знає про повідомлення про інцидент безпеки, пов’язаний з нашим консалтинговим бізнесом, і ми вжили необхідних заходів для його усунення», – повідомили в Red Hat.

Хакери повідомили, що злам відбувся приблизно два тижні тому. Вони нібито знайшли токени автентифікації, повні ідентифікатори ресурсу бази даних та іншу інформацію в коді та CER Red Hat. Потім ці дані, за їхніми словами, було використано для отримання доступу до інфраструктури клієнтів.

Хакерська група також опублікувала в Telegram повний список нібито викрадених репозиторіїв GitHub та список CER з 2020 по 2025 рік.

Список звітів про взаємодію з клієнтами (CER) включає широкий перелік відомих організацій, таких як Bank of America, T-Mobile, AT&T, Fidelity, Kaiser, Mayo Clinic, Walmart, Costco, Центр надводних бойових дій ВМС США, Федеральне управління цивільної авіації, Палата представників та багато інших.

Хакери заявили, що намагалися зв’язатися з Red Hat з метою отримання викупу, але компанія не відповіла на пропозицію, надіславши лише шаблон з інструкцією переслати звіт про вразливість своїй команді безпеки.