Red Hat столкнулась с серьёзным киберинцидентом. Группа, называющая себя Crimson Collective, заявила о краже почти 570 ГБ данных из внутренних репозиториев компании. Изначально сообщалось о компрометации GitHub, но позже в Red Hat уточнили: речь идёт о взломе одной из GitLab-инстанций, которую использовали исключительно для консультационных проектов.
По данным злоумышленников, в числе похищенного — около 800 Customer Engagement Reports (CERs).
Это внутренние документы для клиентов, которые могут содержать конфигурации инфраструктуры, данные об аутентификации, токены доступа и другую чувствительную информацию. Среди упомянутых организаций — Bank of America, T-Mobile, Walmart, Costco, FAA, ВМС США и даже Палата представителей.
В Red Hat подтвердили сам факт инцидента, но заявили, что остальные сервисы и продукты компании не затронуты, а программная цепочка поставок остаётся в безопасности:
«Мы приняли необходимые меры реагирования и на данный момент не видим признаков, что это повлияло на другие сервисы Red Hat», — отметили в компании.
По словам хакеров, доступ был получен примерно две недели назад. Они утверждают, что нашли в коде Red Hat токены, базы данных и другие конфиденциальные сведения, которые могли бы использовать для проникновения в инфраструктуру клиентов. Также группа опубликовала в Telegram списки якобы похищенных репозиториев и CER-документов.
Известно, что Crimson Collective пытались шантажировать Red Hat, но получили лишь формальный ответ с предложением оформить отчёт о найденной уязвимости через официальный канал.