Логотип Red Hat. Источник: BleepingComputer.com.
Подразделение IBM Cyberatta for Red Hat совершило новые революции: к вымогательству выкупа за украденные данные присоединилась знаменитая хакерская команда Shinyhunters. Инцидент, который первоначально приписывали группе UNC5174 (также известной как Salt Typhoon), теперь угрожает утечкой конфиденциальной информации о клиентах и внутренних данных компании.
Хронология событий
В августе 2024 года Red Hat обнаружила несанкционированный доступ к части своей внутренней инфраструктуры. Хакеры, связанные с китайской группировкой UNC5174, проникли в систему из-за уязвимости серверов, используемых для разработки и тестирования. По оценкам Red Hat, было украдено около 4 ТБ данных, включая внутренние инструменты и продукты Red Hat Enterprise Linux (RHEL) и Openshift; контактная информация клиента, лицензионные ключи, данные о подписке (около 3 млн записей); Документы с интеллектуальной собственностью, включая сырный код и конфигурацию.
4 октября 2024 года хакерская группа Shinyhunters, известная серией успешных атак на такие компании, как MGM Resorts и ATT, объявила на профильном ресурсе Breachforums о «сотрудничестве» с UNC5174. Они утверждают, что имеют доступ к части украденных данных и теперь требуют выкуп. Начальная цена — 5 миллионов долларов за полный набор данных. Shinyhunters опубликовала образцы (более 500 ГБ) для подтверждения подлинности, включая файлы с кодами RHEL 8/9 и клиентские базы данных. Если выкуп не будет выплачен до 10 октября, данные будут опубликованы или проданы конкурентам.
Реакция Red Hat и IBM
В компании заявили, что утечка не затронула продукты или системы клиентов, а ключи подписи RPM-пакетов остались нетронутыми. Они также сообщили, что уже проводят внутренние расследования и сотрудничают с правоохранительными органами. Клиентам рекомендуется проверить свои системы на наличие уязвимостей и обновить пароли.
Red Hat занимается выпуском двух крупных дистрибутивов Linux — Red Hat и Fedora. Если Fedora — полностью бесплатное программное обеспечение для всех, то Red Hat — дистрибутив для корпоративных клиентов. Собственно, бизнес компании оплачивается и бизнес основывается. Поскольку корпоративные клиенты представляют интерес для хакеров, информация о них в Red Hat — это самые важные данные, за которыми они охотятся. Вряд ли есть смысл платить выкуп за шантаж — нет сомнений, что если украденные в Red Hat данные смогут помочь проникнуть в корпоративную сеть любого из их крупных клиентов, то хакеры уже не промахнутся.
Источник: www.bleepingcomputer.com