Хакеры взломали Red Hat и похитили отчёты о клиентах уровня правительства США
Группа вымогателей под названием Crimson Collective заявила о взломе репозитория компании Red Hat на GitHub и краже около 570 ГБ данных. По их утверждению, среди похищенного — 800 отчётов Customer Engagement Reports (CER), которые могут содержать конфиденциальную информацию о сетях, инфраструктуре и платформах корпоративных клиентов.
Компания Red Hat подтвердила факт инцидента в своей консалтинговой деятельности, но отказалась признать сам взлом или подтвердить подлинность опубликованных данных. Тем временем хакеры выложили в Telegram список украденных каталогов и перечень отчётов CER, охватывающих период с 2020 по 2025 год.
Среди организаций, упомянутых в этих отчётах, — Bank of America, T-Mobile, AT&T, Fidelity, Caesars, Mayo Clinic, Walmart, Costco, Surface Warfare Center ВМС США, Федеральное авиационное управление (FAA) и Палата представителей США.
Crimson Collective утверждает, что пыталась связаться с Red Hat с требованием выкупа, но получила стандартный ответ службы безопасности с просьбой направить отчёт об уязвимости через официальную форму. После этого группа обнародовала данные и заявила, что рассматривает их продажу.
Инцидент стал одним из крупнейших утечек, связанных с корпоративными репозиториями GitHub, и подчёркивает растущую уязвимость цепочек поставок в сфере программного обеспечения.
#RedHat #взлом #кибербезопасность
