02.10.2025
1 хв
530
Red Hat визнала інцидент безпеки у своєму консалтинговому бізнесі після заяви групи Crimson Collective, яка стверджує, що викрала 570 ГБ даних із приватних репозиторіїв GitHub та клієнтських звітів CER.
За даними хакерів, було зламано близько 28 000 внутрішніх проєктів та понад 800 звітів про взаємодію з клієнтами (CER), що містять дані інфраструктури, конфігураційні файли, токени автентифікації та іншу конфіденційну інформацію. Ці відомості, на їхню думку, дозволяють отримати доступ до мереж клієнтів, серед яких — великі корпорації та держструктури.
Red Hat підтвердила сам факт інциденту, проте утрималася від коментарів щодо обсягу викрадених даних і справжності викладених списків репозиторіїв. Компанія заявила, що працює над мінімізацією наслідків і гарантує цілісність своїх сервісів та ланцюга постачання ПЗ.
Crimson Collective повідомила, що злам відбувся приблизно два тижні тому. Вони заявили про виявлення токенів автентифікації, URI баз даних та іншої критично важливої інформації в коді та звітах CER. Група навіть опублікувала списки ймовірно викрадених даних у Telegram, включаючи інформацію про таких клієнтів, як Bank of America, AT&T, Walmart, Kaiser, Mayo Clinic та навіть урядові структури США. Хакери стверджують, що намагалися контактувати з Red Hat із вимогою викупу, однак отримали лише формальні відповіді служби безпеки.
Інцидент з Red Hat демонструє небезпечний тренд: навіть компанії, що працюють на ринку корпоративних рішень із підвищеною увагою до безпеки, стають жертвами атак на ланцюг постачання. Публікація списків клієнтів у відкритих джерелах створює серйозні репутаційні й операційні ризики. Подальший розвиток справи покаже, чи вдасться Red Hat мінімізувати шкоду та відновити довіру клієнтів.
