Логотип Red Hat. Источник: bleepingcomputer.com
Кибератака на компанию Red Hat, подразделение IBM, обрела новые обороты: известная хакерская группа ShinyHunters присоединилась к требованию выкупа за похищенные данные. Инцидент, который изначально приписывался группе UNC5174 (также известной как Salt Typhoon), теперь угрожает утечкой конфиденциальной информации о клиентах и внутренних данных компании.
Хронология развития событий
В августе 2024 года Red Hat обнаружила несанкционированный доступ к части своей внутренней инфраструктуры. Хакеры, связанные с китайской группой UNC5174, проникли в систему через уязвимости в серверах, которые использовались для разработки и тестирования. По оценкам Red Hat, похищено около 4 ТБ данных, включая внутренние инструменты и коды продуктов Red Hat Enterprise Linux (RHEL) и OpenShift; контактная информация клиентов, лицензионные ключи, детали подписок (около 3 миллионов записей); документы с интеллектуальной собственностью, включая исходный код и конфигурации.
4 октября 2024 года хакерская группировка ShinyHunters, известная серией успешных атак на компании, такие как MGM Resorts и ATT, объявила на профильном ресурсе BreachForums о «сотрудничестве» с UNC5174. Они утверждают, что получили доступ к части похищенных данных и теперь требуют выкуп. Начальная цена — 5 миллионов долларов за полный набор данных. ShinyHunters опубликовали образцы (более 500 ГБ), чтобы подтвердить подлинность, включая файлы с кодами RHEL 8/9 и клиентскими базами. Если выкуп не будет выплачен до 10 октября, данные будут обнародованы или проданы конкурентам.
Реакция Red Hat и IBM
Компания заявила, что утечка не затронула продукты или клиентские системы, и что ключи подписи RPM-пакетов остались неповрежденными. Они также сообщили, что уже проводит внутреннее расследование и сотрудничает с правоохранительными органами. Клиентам рекомендуется проверить свои системы на наличие уязвимостей и обновить пароли.
Компания Red Hat занимается выпуском двух крупных дистрибутивов Linux — Red Hat и Fedora. Если Fedora это полностью свободное программное обеспечение для всех желающих, то Red Hat это дистрибутив для корпоративных клиентов. Собственно на платной поддержке корпоративных клиентов и основывается бизнес компании. Поскольку корпоративные клиенты представляют интерес для хакеров, информация о них в Red Hat и изготавливается наиболее важными данными, за которыми они охотятся. Вряд ли имеет смысл выплачивать выкуп шантажистам — нет никаких сомнений, что если данные, похищенные в Red Hat, могут помочь проникнуть в корпоративную сеть любого из их крупных клиентов, то хакеры эту возможность уже не упустят.