Bir gasp grubu, Crimson Collective’in Red Hat’ın özel Github depolarını ihlal ettiğini iddia eden ve 28.000 dahili projede yaklaşık 570GB sıkıştırılmış veri çaldığını iddia ediyor.
Bu verilerin, bir müşterinin ağı ve platformları hakkında hassas bilgiler içerebilen yaklaşık 800 Müşteri Katılım Raporu (CERS) içermektedir.
CER, genellikle altyapı detayları, yapılandırma verileri, kimlik doğrulama jetonları ve müşteri ağlarını ihlal etmek için istismar edilebilecek diğer bilgileri içeren müşteriler için hazırlanmış bir danışmanlık belgesidir.
Red Hat, danışmanlık işiyle ilgili bir güvenlik olayı yaşadığını, ancak saldırganın çalıntı Github depoları ve müşteri CERS hakkındaki iddialarını doğrulamayacağını doğruladı.
“Red Hat, danışmanlık işimizle ilgili bir güvenlik olayı ile ilgili raporların farkındadır ve gerekli iyileştirme adımlarını başlattık.” Dedi Red Hat.
“Sistemlerimizin güvenliği ve bütünlüğü ve bize verilen veriler en yüksek önceliğimizdir. Şu anda, güvenlik sorununun diğer Red Hat hizmetlerimizden veya ürünlerimizden herhangi birini etkilediğine inanmak için hiçbir nedenimiz yok ve yazılım tedarik zincirimizin bütünlüğüne çok güveniyor.”
Red Hat, ihlalle ilgili başka bir soruya cevap vermese de, bilgisayar korsanları BleepingComputer’a izinsiz girişin yaklaşık iki hafta önce gerçekleştiğini söyledi.
İddiaya göre, Red Hat Code and CERS’teki kimlik doğrulama jetonları, tam veritabanı URI’leri ve diğer özel bilgileri buldukları, aşağı akışlı müşteri altyapısına erişmek için kullandıklarını iddia ettiler.
Hacking grubu ayrıca çalındığı iddia edilen Github depolarının ve 2020’den 2025’e Telegram’da CERS listesinin tam bir dizin listesini yayınladı.
CERS’in dizin listesi, çok çeşitli sektörler ve Bank of America, T-Mobile, AT&T, Fidelity, Kaiser, Mayo Clinic, Walmart, Costco, ABD Donanması Deniz Yüzey Savaş Merkezi, Federal Havacılık İdaresi, Temsilciler Evi ve diğerleri gibi tanınmış kuruluşları içerir.
Bu olay veya diğer açıklanmayan saldırılarla ilgili herhangi bir bilginiz varsa, 646-961-3731 numaralı telefondan veya [email protected] adresinden sinyal aracılığıyla bize gizlice iletişime geçebilirsiniz.
Bilgisayar korsanları, bir gasp talebi ile Red Hat ile iletişime geçmeye çalıştıklarını, ancak güvenlik ekibine bir güvenlik açığı raporu göndermelerini söyleyen şablonlu bir cevaptan başka bir yanıt almadıklarını belirtti.
Onlara göre, yaratılan bilet, Red Hat’ın yasal ve güvenlik personeli de dahil olmak üzere ek kişilere defalarca atandı.
BleepingComputer Red Hat ek sorular gönderdi ve daha fazla bilgi alırsak bu hikayeyi güncelleyeceğiz.
Aynı grup, Nintendo’nun konu sayfasını geçen hafta kısaca tahrif etme sorumluluğunu, iletişim bilgilerini ve telgraf kanallarına bağlantıları dahil etmekle yükümlüdür.
Katılmak İhlal ve Saldırı Simülasyon Zirvesi ve deneyimle Güvenlik doğrulamasının geleceği. Üst düzey uzmanlardan dinleyin ve nasıl olduğunu görün AI ile çalışan BAS ihlal ve saldırı simülasyonunu dönüştürüyor.
Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın