Gelişmiş bir siber saldırı, Red Hat Consulting’in altyapısını tehlikeye attı ve dünya çapında 5.000’den fazla kurumsal müşteriden gelen hassas verilerin potansiyel olarak açığa çıkmasına neden oldu.
Crimson Collective adlı gasp grubu tarafından gerçekleştirilen ihlal, aralarında Vodafone, HSBC, American Express ve Walmart’ın da bulunduğu büyük şirketlere ait kritik iş belgelerinin ve kaynak kodlarının güvenliği konusunda ciddi endişelere yol açtı.
Kurumsal Linux ve bulut bilişim devi Red Hat, Crimson Collective’in ihlali Telegram kanalında kamuya açıklamasının ardından güvenlik olayını doğruladı.
Tehdit aktörleri, son derece hassas Danışmanlık Katılım Raporları (CER’ler), özel kaynak kodları ve özel sertifikalar da dahil olmak üzere 370.852 dizinde 32 milyon dosya içeren kapsamlı bir veri hazinesini sızdırdıklarını iddia ediyor.
Yükselen Ortaya Çıkan $ Bağlantısı
Güvenlik araştırmacısı Kevin Beaumont, bu saldırı ile önceki LAPSUS$ operasyonları arasında, özellikle teknik yapılar ve davranış kalıpları açısından çarpıcı benzerlikler tespit etti.
İhlal, belirli dosya adlandırma kuralları, sıradan referanslar içeren HTML yorum yapıları ve daha önce grup tarafından mağdur edilen kuruluşların hedeflenmesi dahil olmak üzere karakteristik LAPSUS$ imzalarını sergiliyor.
En önemlisi, araştırmacılar, Crimson Collective tarafından kullanılan Telegram adı olduğu iddia edilen “Miku”nun, yakın zamanda Ulusal Suç Ajansı tarafından Londra Taşımacılığı siber saldırısıyla suçlanan LAPSUS$ ile bağlantılı İngiliz genç Thalha Jubair’e karşılık geldiğini keşfetti.
Zaman çizelgesi, Red Hat uzlaşmasının Jubair’in tutuklanmasından önce 13 Eylül 2025’te gerçekleştiğini ve gözaltı düzenlemeleri kapsamındaki operasyonel güvenlikle ilgili soruları gündeme getirdiğini gösteriyor.
Çalınan verilerin teknik analizi, kritik altyapı bileşenlerinin açığa çıkmasıyla ilgili endişeleri ortaya koyuyor.
Kevin Beaumont, ihlalin, hiçbir zaman kamuya açık olmaması gereken özel anahtarlar içeren, büyük finans kurumları ve havayollarına ait .pfx sertifika dosyalarını içerdiğini belirtti.
Bu sertifikalar bir kez ele geçirildiğinde, etkilenen kuruluşlar genelinde ortadaki adam saldırılarına, etki alanı sahtekarlığına ve yetkisiz sistem erişimine olanak sağlayabilir.
Güvenliği ihlal edilen kuruluşların kapsamı; finansal hizmetler, sağlık hizmetleri, telekomünikasyon ve ulaşım dahil olmak üzere birçok kritik sektörü kapsamaktadır.
Saldırganlar tarafından yayınlanan örnek veriler arasında Atos Group (NHS İskoçya sistemlerini yöneten), Bank of China, Delta Airlines ve ING Bank’tan alınan ve ihlalin temel hizmetler ve hassas müşteri verileri üzerindeki potansiyel etkisini vurgulayan belgeler yer alıyor.
Red Hat Consulting’in karmaşık kurumsal ortamlar için güvenilir bir sistem entegratörü olarak rolü, güvenlik etkilerini artırıyor.
Çalınan belgeler muhtemelen müşteri kuruluşlarına yönelik ikincil saldırıları kolaylaştırabilecek ağ mimarilerini, kimlik doğrulama bilgilerini, API anahtarlarını ve uygulama ayrıntılarını içeriyor.
Güvenlik uzmanları, sertifika rotasyonu, kimlik bilgileri güncellemeleri ve kapsamlı güvenlik değerlendirmeleri dahil olmak üzere acil iyileştirme önlemleri önermektedir.
Çalınan veriler genellikle yaygın bir şekilde ifşa edilmeden önce siber suç ağlarında dolaştığından, kuruluşlar belgelenen tüm bilgilerin eninde sonunda kamuya açıklanacağı varsayımıyla hareket etmelidir.
Olay, aynı anda birden fazla kurumsal ortama ayrıcalıklı erişim sağlayan yönetilen hizmet sağlayıcıları ve danışmanlık firmalarını hedef alan tedarik zinciri saldırılarının artan karmaşıklığının altını çiziyor.
Cyber Awareness Month Offer: Upskill With 100+ Premium Cybersecurity Courses From EHA's Diamond Membership: Join Today
