Ortaya çıkan bir gasp / hacker grubu olan Crimson Collective, telgraf kanallarında bomba iddiası yaptı: Red Hat’ın github’a eriştiler ve şirketin danışmanlık işine bağlı 28.000’den fazla iç depodan verileri ortaya çıkardılar.
Hangi verilerin tehlikeye atıldığı iddia edildi?
Red Hat, işletmeler için Linux, bulut, konteyner ve otomasyon platformları sağladığı bilinen ABD merkezli açık kaynaklı kurumsal yazılım şirketidir.
Profesyonel Hizmetler Kolu-Red Hat Consulting-Kuruluşların açık kaynak tabanlı BT çözümlerini planlamasına, dağıtmasına ve optimize etmelerine yardımcı olur ve müşterilerin dahili ekiplerine BT altyapılarını nasıl koruyacaklarını öğretir.
Kırmızı kolektif iddialar, kimlik bilgileri, CI/CD sırları, boru hattı ve konteyner kayıt defteri konfigürasyonları, VPN profilleri, altyapı blueprints, ansible (otomasyon) oyun kitapları, openshift (küme) kurulumları vb.
“Dosya ağacı, büyük bankalara, telekomlara, havayollarına ve Citi, Verizon, Siemens, Bosch, JPMC, HSBC, Merrick Bank, Üstra, Telefonica gibi kamu sektörü organizasyonlarına referans alan binlerce depo içeriyor ve hatta ABD Senatosu…” Uluslararası Cyber Dinat X hesabı belirtiyor.
“28000’den fazla depo ihraç edildi, tüm müşterilerinin [engagement reports] ve analizi [infrastructure] + Diğerleri [developers’] Özel depolar, bu eğlenceli olacak, ”dedi Crimson Collective ve ayrıca Red Hat Danışmanlığı müşterilerinin altyapısına zaten eriştiğini iddia etti:
Crimson Collection’ın Telgraf İddialarının Ekran Görüntüsü (Kaynak: Kevin Beaumont)
İddia ettiği iddia edilen müşteri katılım raporlarının (CERS) listesi, dünyanın dört bir yanındaki birçok yüksek profilli kuruluşu da içermektedir: Bank of America, Carrefour, Lümen, Samsung, Kanada Bankası, Novonordisk, PepsiCo, Intelsat, Accenture, Boeing ve diğerleri de ABD Dairel Güvenliği Departmanı gibi hükümet kuruluşları.
Şimdi ne var?
Crimson Collective, fidye taleplerini sunmak için Red Hat ile iletişime geçmeye çalıştıklarını, ancak Red Hat Bilgi Güvenliği ekibinden bir güvenlik açığı raporu göndermelerini söyleyen otomatik bir cevap aldıklarını söylüyor.
Red Hat’a sorularla ulaştık, ancak henüz onlardan haber almadık. Şirket, BleepingComputer’a güvenlik olayının raporunu incelediklerini ve “gerekli iyileştirme adımlarını başlattıklarını” söyledi.
Ayrıca şu anda bu sorunun diğer Red Hat hizmetleri veya ürünleri üzerinde bir etkisi olduğuna ve yazılım tedarik zincirlerinin bütünlüğünde “kendinden emin” olduklarına inanmak için hiçbir nedenleri olmadığını söylediler.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!