Из закрытых репозиториев Red Hat украдено 570 ГБ данных — компания расследует утечку

Корпорация Red Hat расследует возможную утечку внутренней информации после сообщения о взломе её закрытых репозиториев в GitHub. Ответственность за киберинцидент взяла на себя группа Crimson Collective, утверждающая, что получила доступ к архиву объёмом около 570 гигабайт, включающему материалы 28 тысяч проектов и внутренние технические отчёты.

По данным, опубликованным злоумышленниками в их телеграм-канале, похищенные документы содержат внутренние отчёты CER (Customer Engagement Reports), которые применяются при консалтинговых проектах. Эти файлы могут включать сведения о конфигурации серверов клиентов, настройках безопасности, токенах авторизации и описания инфраструктуры. Среди упомянутых компаний — крупные заказчики из банковского и телекоммуникационного сектора США, а также несколько госорганизаций.

В Red Hat подтвердили факт киберинцидента, уточнив, что речь идёт о подразделении, отвечающем за консалтинговые сервисы. Представители компании заявили, что на данный момент не зафиксировано признаков компрометации цепочки поставок ПО и что ведётся внутреннее расследование с участием специалистов по кибербезопасности.

Хакеры утверждают, что атака была проведена около двух недель назад. По их словам, они направляли в Red Hat сообщение с предложением «урегулировать ситуацию», однако ответа не получили. Компания не комментирует заявления злоумышленников и пока не подтверждает подлинность опубликованных файлов.

Эксперты по информационной безопасности считают, что подобные атаки представляют серьёзную угрозу для поставщиков корпоративного ПО: доступ к исходным кодам и отчётам о клиентской инфраструктуре может быть использован для последующих атак на конечных пользователей.

Источник: https://safe.cnews.ru