- Red Hat’s Gitub dari Red Hat mencuri 570 GB dari 28.000 proyek internal
- Pirates mengklaim telah mencuri 800 komitmen register dengan data infrastruktur sensitif
- Red Hat mengkonfirmasi tidak sesuai tetapi ditolak tes CERS curian atau dampak pada layanan lain
Red Hat mengkonfirmasi bahwa ia menderita pelanggaran data, tetapi tidak memverifikasi klaim rahasia rahasia pelanggan yang dicuri.
Pada awal minggu, ada berita bahwa kelompok pembajakan bernama Crimson Collective mengakses setoran github pribadi Red Hat dan diasingkan sekitar 570 GB dari berbagai file dari 28.000 proyek internal. Di antara file -file itu juga 800 register komitmen dengan pelanggan (CER).
Catatan -catatan ini adalah dokumen konsultasi internal yang dibuat Red Hat untuk mendukung klien bisnis dan biasanya menyertakan informasi terperinci tentang infrastruktur (arsitektur jaringan, konfigurasi sistem, dll.), Otentikasi dan akses (kredensial, lembar akses dan banyak lagi) dan informasi operasional (rekomendasi, masalah pemecahan masalah dan sejenisnya).
Ini membuat mereka sangat berharga karena dapat dengan mudah digunakan dalam memantau serangan.
Nama besar
Dalam sebuah pernyataan yang dibagikan dengan Komputer BleadingRed Hat mengkonfirmasi pelanggaran itu, tetapi tidak dapat memverifikasi klaim file curian CERS. Pada saat yang sama, kelompok pembajakan mengatakan dalam publikasi bahwa serangan itu terjadi sekitar dua minggu yang lalu dan bahwa basis data berisi lembar otentikasi, database penuh URI dan informasi pribadi lainnya yang dapat digunakan untuk mengakses pelanggan hilir.
Setidaknya selusin berat, termasuk Bank of America, T-Mobile, AT&T, Fidelity, Mayo Clinic, Walmart, Pusat Perang Permukaan Angkatan Laut Amerika Serikat, Administrasi Penerbangan Federal dan banyak lainnya.
“Red Hat mengetahui laporan tentang insiden keamanan yang terkait dengan bisnis konsultasi kami dan kami telah memulai langkah -langkah perbaikan yang diperlukan,” kata Red Hat kepada BleepingComputer. “Keselamatan dan integritas sistem kami dan data yang telah kami dini adalah prioritas tertinggi kami. Pada saat ini, kami tidak memiliki alasan untuk percaya bahwa masalah keamanan mempengaruhi layanan atau produk Red Hat lainnya dan kami sangat aman dalam integritas rantai pasokan perangkat lunak kami.”
Koleksi Crimson berusaha memeras Red Hat untuk mendapatkan uang, tetapi akhirnya gagal, ketika perusahaan menanggapi dengan jawaban generik dan ditanam, kata mereka.
Melacak Komputer Bleading
