Утечка данных Red Hat: хакеры угрожают опубликовать терабайты данных, если до 10 октября не будет выплачено выкуп

Кибератака на компанию Red Hat, подразделение IBM, обрела новые обороты: известная хакерская группа ShinyHunters присоединилась к требованию выкупа за похищенные данные. Инцидент, который изначально приписывался группе UNC5174 (также известной как Salt Typhoon), теперь угрожает утечкой конфиденциальной информации о клиентах и внутренних данных компании.

В августе 2024 года Red Hat обнаружила несанкционированный доступ к части своей внутренней инфраструктуры. Хакеры, связанные с китайской группой UNC5174, проникли в систему через уязвимости в серверах, которые использовались для разработки и тестирования. По оценкам Red Hat, похищено около 4 ТБ данных, включая внутренние инструменты и коды продуктов Red Hat Enterprise Linux (RHEL) и OpenShift; контактная информация клиентов, лицензионные ключи, детали подписок (около 3 миллионов записей); документы с интеллектуальной собственностью, включая исходный код и конфигурации.

4 октября 2024 года хакерская группировка ShinyHunters, известная серией успешных атак на компании, такие как MGM Resorts и ATT, объявила на профильном ресурсе BreachForums о «сотрудничестве» с UNC5174. Они утверждают, что получили доступ к части похищенных данных и теперь требуют выкуп. Начальная цена — 5 миллионов долларов за полный набор данных. ShinyHunters опубликовали образцы (более 500 ГБ), чтобы подтвердить подлинность, включая файлы с кодами RHEL 8/9 и клиентскими базами. Если выкуп не будет выплачен до 10 октября, данные будут обнародованы или проданы конкурентам.

Компания заявила, что утечка не затронула продукты или клиентские системы, и что ключи подписи RPM-пакетов остались неповрежденными. Они также сообщили, что уже проводит внутреннее расследование и сотрудничает с правоохранительными