Grupa za ucjene koja sebe naziva Crimson Collective tvrdi da je provalila u privatne GitHub repozitorijume kompanije Red Hat, ukravši skoro 570GB kompresovanih podataka iz 28.000 internih projekata.
Navodno ukradeni podaci uključuju oko 800 Customer Engagement Report-a (CER), dokumenata koji mogu sadržati osjetljive informacije o mrežama i platformama klijenata.
CER je konsultantski dokument pripremljen za klijente koji često sadrži detalje o infrastrukturi, podatke o konfiguraciji, autentifikacione tokene i druge informacije koje se mogu zloupotrijebiti za upad u mreže klijenata.
Red Hat je potvrdio da je pretrpio bezbjednosni incident povezan sa konsultantskim poslovanjem, ali nije želio da potvrdi tvrdnje hakera o ukradenim GitHub repozitorijumima i CER dokumentima.
“Red Hat je svjestan izvještaja o bezbjednosnom incidentu povezanom sa našim konsultantskim poslovanjem i preduzeli smo neophodne korake remedijacije,” saopštila je kompanija za BleepingComputer.
“Bezbjednost i integritet naših sistema i podataka koji su nam povjereni naš su najveći prioritet. U ovom trenutku nemamo razloga da vjerujemo da problem utiče na bilo koju drugu Red Hat uslugu ili proizvod i veoma smo sigurni u integritet našeg lanca isporuke softvera.”
Iako Red Hat nije odgovorio na dalja pitanja o incidentu, hakeri su za BleepingComputer izjavili da se upad dogodio prije otprilike dvije sedmice.
Tvrde da su u Red Hat kodu i CER dokumentima pronašli autentifikacione tokene, pune URI-jeve baza podataka i druge privatne informacije, koje su, kako navode, koristili za pristup infrastrukturi klijenata.
Grupa je takođe objavila kompletnu listu direktorijuma navodno ukradenih GitHub repozitorijuma i spisak CER dokumenata iz perioda od 2020. do 2025. godine na Telegramu.
Spisak CER-ova uključuje širok spektar sektora i poznatih organizacija, među kojima su Bank of America, T-Mobile, AT&T, Fidelity, Kaiser, Mayo Clinic, Walmart, Costco, Mornaričko površinsko ratno središte američke mornarice, Federalna uprava za avijaciju, Predstavnički dom SAD-a i mnogi drugi.
Hakeri su naveli da su pokušali da stupe u kontakt sa Red Hat-om radi zahtjeva za ucjenu, ali da nisu dobili nikakav odgovor osim šablonskog mejla u kojem je pisalo da prijave ranjivost bezbjednosnom timu.
Prema njihovim tvrdnjama, kreirani tiket je više puta preusmjeravan različitim zaposlenima, uključujući članove pravnog i bezbjednosnog tima Red Hat-a.
Ista grupa je prošle nedjelje preuzela odgovornost i za kratkotrajni defacement napad na Nintendo stranicu, gdje su postavili kontakt informacije i linkove ka svom Telegram kanalu.
Izvor: BleepingComputer
