Витік даних Red Hat: хакери погрожують опублікувати терабайти даних, якщо до 10 жовтня не буде сплачено викуп
Кібератака на компанію Red Hat, підрозділ IBM, набула нових обертів: відомий хакерський колектив ShinyHunters приєднався до вимагання викупу за викрадені дані. Інцидент, який спочатку приписувався групі UNC5174 (також відомій як Salt Typhoon), тепер загрожує витоком чутливої інформації про клієнтів та внутрішні дані компанії.
Хронологія розвитку подій
У серпні 2024 року Red Hat виявила несанкціонований доступ до частини своєї внутрішньої інфраструктури. Хакери, пов'язані з китайською групою UNC5174, проникли в систему через вразливості в серверах, які використовувалися для розробки та тестування. За оцінками Red Hat, викрадено близько 4 ТБ даних, включаючи внутрішні інструменти та коди продуктів Red Hat Enterprise Linux (RHEL) та OpenShift; контактна інформація клієнтів, ліцензійні ключі, деталі підписок (близько 3 мільйонів записів); документи з інтелектуальною власністю, включаючи сирцевий код і конфігурації.
4 жовтня 2024 року хакерське угруповування ShinyHunters, відома за серією успішних атак на компанії на кшталт MGM Resorts та ATT, оголосила на профільному ресурсі BreachForums про «співпрацю» з UNC5174. Вони стверджують, що отримали доступ до частини викрадених даних і тепер вимагають викуп. Початкова ціна — 5 мільйонів доларів за повний набір даних. ShinyHunters опублікували зразки (понад 500 ГБ), щоб підтвердити автентичність, включаючи файли з кодами RHEL 8/9 та клієнтськими базами. Якщо викуп не буде сплачено до 10 жовтня, дані будуть оприлюднені або продані конкурентам.
Реакція Red Hat та IBM
Компанія заявила, що витік не вплинув на продукти або клієнтські системи, і що ключі підпису RPM-пакетів залишилися недоторканими. Вони також повідомили, що вже проводять внутрішнє розслідування та співпрацюють із правоохоронними органами. Клієнтам радять перевірити свої системи на наявність вразливостей і оновити паролі.
Компанія Red Hat займається випуском двох великих дистрибутивів Linux — Red Hat і Fedora. Якщо Fedora це повністю вільне програмне забезпечення для всіх бажаючих, то Red Hat це дистрибутив для корпоративних клієнтів. Власне на платній підтримці корпоративних клієнтів і базується бізнес компанії. Так як корпоративні клієнти становлять інтерес для хакерів, то інформація про них в Red Hat і є найважливішими даними, за якими вони полюють. Навряд чи є сенс виплачувати викуп шантажистам — немає жодних сумнівів, що якщо дані, викрадені в Red Hat, можуть допомогти проникнути в корпоративну мережу будь-якого з їх великих клієнтів, то хакери цю можливість вже не оминули б.
Джерело: www.bleepingcomputer.com
