Red Hat oficjalnie potwierdził incydent bezpieczeństwa, który dotknął ponad 800 organizacji, w tym amerykańskie agencje rządowe. Grupa hakerska Crimson Collective twierdzi, iż wykradła 570 GB danych z wewnętrznej platformy GitLab, a wśród skompromitowanych informacji znajdują się wrażliwe dane o infrastrukturze klientów firmy.
Chociaż pierwsze informacje o włamaniu pojawiły się kilka dni temu (o czym zresztą pisaliśmy), to dopiero teraz poznajemy jego prawdziwą skalę. Firma Red Hat, należąca do IBM, przyznała, iż doszło do nieautoryzowanego dostępu do instancji GitLab, która była wykorzystywana przez dział konsultingowy. Za atakiem stoi grupa cyberprzestępcza przedstawiająca się jako “Crimson Collective”, która opublikowała swoje roszczenia dzień przed oficjalnym komunikatem Red Hata. Hakerzy twierdzą, iż są w posiadaniu 570 GB skompresowanych danych pochodzących z ponad 28 000 wewnętrznych repozytoriów. Red Hat poinformował, iż po wykryciu incydentu natychmiast odizolował zaatakowaną platformę i podjął kroki w celu zabezpieczenia systemów.
Red Hat potwierdził naruszenie bezpieczeństwa – dane klientów korporacyjnych mogły dostać się w ręce hakerów
Największy niepokój budzi rodzaj skradzionych danych. Według ujawnionych przez hakerów informacji, przejęli oni około 800 tzw. Customer Engagement Reports (CERs). Są to szczegółowe dokumenty tworzone podczas projektów konsultingowych, które mogą zawierać plany architektury sieciowej, konfiguracje systemów, dane uwierzytelniające, klucze API oraz inne krytyczne informacje na temat infrastruktury IT klientów. W rękach przestępców takie dane stanowią gotową mapę do przeprowadzenia dalszych, precyzyjnie wymierzonych ataków. Lista poszkodowanych firm, choć niepotwierdzona w całości przez Red Hat, obejmuje gigantów z sektora finansowego (Bank of America, JPMorgan Chase, Santander), technologicznego (IBM, Cisco, Adobe) oraz telekomunikacyjnego (Verizon, T-Mobile, AT&T).
Na liście ofiar znalazły się również najważniejsze amerykańskie instytucje rządowe, takie jak Marynarka Wojenna Stanów Zjednoczonych (U.S. Navy), Agencja Bezpieczeństwa Narodowego (NSA) oraz Departament Energii. Red Hat podkreśla, iż incydent ogranicza się do środowiska konsultingowego i na ten moment nie ma dowodów, aby wpłynął on na produkty firmy lub bezpieczeństwo łańcucha dostaw oprogramowania. Firma zapewnia, iż bezpośrednio kontaktuje się z klientami, którzy mogli zostać dotknięci wyciekiem, w miarę postępów wewnętrznego śledztwa. Mimo to, skala i charakter incydentu stanowią poważne zagrożenie dla setek firm na całym świecie, których wrażliwe dane mogły trafić w niepowołane ręce.
