Inzercia
Prihlásenie
Grafika na mieru
Kategória:
Menej ako minútu min.
Red Hat potvrdil rozsiahly únik dát po hackerskom útoku
  •  

Red Hat potvrdil rozsiahly únik dát po hackerskom útoku

Red Hat potvrdil rozsiahly únik dát po hackerskom útoku

Crimson Collective prenikol do GitHubu spoločnosti Red Hat a ukradol 570 GB dát z 28 000 interných projektov.
Hackeri tvrdia, že ukradli 800 záznamov o interakciách so zákazníkmi (Customer Engagement Records – CER) obsahujúcich citlivé údaje o infraštruktúre.
Red Hat potvrdil narušenie, ale poprel dôkazy o ukradnutých CER alebo vplyve na iné služby.

Red Hat potvrdil, že došlo k potenciálne vážnemu narušeniu bezpečnosti údajov, ale spoločnosť uviedla, že nedokázala overiť tvrdenia hackerov o ukradnutých zákazníckych tajomstvách.

Hakerská skupina s názvom Crimson Collective tvrdí, že získala prístup k súkromným repozitárom GitHub spoločnosti Red Hat a exfiltrovala približne 570 GB rôznych súborov z 28 000 interných projektov.

Medzi súbormi bolo 800 záznamov CER – interných konzultačných dokumentov, ktoré spoločnosť Red Hat vytvorila na podporu podnikových klientov a zvyčajne obsahujú podrobné informácie o infraštruktúre (architektúra siete, konfigurácia systému atď.), údaje o autentifikácii a prístupe (prihlasovacie údaje, prístupové tokeny a pod.) a prevádzkové poznatky (odporúčania, poznámky k riešeniu problémov a podobne).

To ich robí mimoriadne cennými, pretože sa dajú ľahko využiť pri následných útokoch.

Veľké mená

V stanovisku, ktoré zdieľala spoločnosť Red Hat, potvrdila narušenie, ale nemohla overiť tvrdenia o ukradnutých súboroch CER.

Hakerská skupina zároveň zverejnila, že k útoku došlo zhruba pred dvoma týždňami a že databáza obsahovala autentifikačné tokeny, úplné URI databázy a ďalšie súkromné informácie, ktoré sa údajne dajú použiť na prístup k zákazníkom v nižších úrovniach.

Uviedli najmenej tucet významných mien, vrátane Bank of America, T-Mobile, AT&T, Fidelity, Mayo Clinic, Walmart, Naval Surface Warfare Center amerického námorníctva, Federal Aviation Administration a mnoho ďalších.

„Red Hat si je vedomý správ o bezpečnostnom incidente týkajúcom sa nášho konzultačného podnikania a podnikli sme potrebné kroky na nápravu,“ uviedla spoločnosť Red Hat.

„Bezpečnosť a integrita našich systémov a údajov, ktoré nám boli zverené, sú našou najvyššou prioritou. V súčasnosti nemáme dôvod domnievať sa, že problém s bezpečnosťou ovplyvňuje niektorú z našich ďalších služieb alebo produktov Red Hat a sme si vysoko istí integritou nášho softvérového dodávateľského reťazca.“

Crimson Collective sa pokúsil Red Hat vydierať za peniaze, ale nakoniec neuspel, pretože spoločnosť odpovedala všeobecnými, šablónovitými odpoveďami, uviedli.

Staňte sa súčasťou našich čitateľov, ktorí nás podporujú!

Vaša podpora nám pomáha udržiavať nezávislé správy zdarma pre všetkých.

Please enter a valid amount.
Ďakujeme za Vašu podporu.
Vašu platbu nebolo možné spracovať.
Značky: , , , , , , ,
Providentia
Odkaz na článok:
Red Hat potvrdil rozsiahly únik dát po hackerskom útoku
Red Hat potvrdil rozsiahly únik dát po hackerskom útoku
san-logo
Red Hat potvrdil rozsiahly únik dát po hackerskom útoku

Red Hat potvrdil rozsiahly únik dát po hackerskom útoku

Redakcia

Crimson Collective prenikol do GitHubu spoločnosti Red Hat a ukradol 570 GB dát z 28 000 interných projektov.
Hackeri tvrdia, že ukradli 800 záznamov o interakciách so zákazníkmi (Customer Engagement Records – CER) obsahujúcich citlivé údaje o infraštruktúre.
Red Hat potvrdil narušenie, ale poprel dôkazy o ukradnutých CER alebo vplyve na iné služby.

Red Hat potvrdil, že došlo k potenciálne vážnemu narušeniu bezpečnosti údajov, ale spoločnosť uviedla, že nedokázala overiť tvrdenia hackerov o ukradnutých zákazníckych tajomstvách.

Hakerská skupina s názvom Crimson Collective tvrdí, že získala prístup k súkromným repozitárom GitHub spoločnosti Red Hat a exfiltrovala približne 570 GB rôznych súborov z 28 000 interných projektov.

Medzi súbormi bolo 800 záznamov CER – interných konzultačných dokumentov, ktoré spoločnosť Red Hat vytvorila na podporu podnikových klientov a zvyčajne obsahujú podrobné informácie o infraštruktúre (architektúra siete, konfigurácia systému atď.), údaje o autentifikácii a prístupe (prihlasovacie údaje, prístupové tokeny a pod.) a prevádzkové poznatky (odporúčania, poznámky k riešeniu problémov a podobne).

To ich robí mimoriadne cennými, pretože sa dajú ľahko využiť pri následných útokoch.

Veľké mená

V stanovisku, ktoré zdieľala spoločnosť Red Hat, potvrdila narušenie, ale nemohla overiť tvrdenia o ukradnutých súboroch CER.

Hakerská skupina zároveň zverejnila, že k útoku došlo zhruba pred dvoma týždňami a že databáza obsahovala autentifikačné tokeny, úplné URI databázy a ďalšie súkromné informácie, ktoré sa údajne dajú použiť na prístup k zákazníkom v nižších úrovniach.

Uviedli najmenej tucet významných mien, vrátane Bank of America, T-Mobile, AT&T, Fidelity, Mayo Clinic, Walmart, Naval Surface Warfare Center amerického námorníctva, Federal Aviation Administration a mnoho ďalších.

„Red Hat si je vedomý správ o bezpečnostnom incidente týkajúcom sa nášho konzultačného podnikania a podnikli sme potrebné kroky na nápravu,“ uviedla spoločnosť Red Hat.

„Bezpečnosť a integrita našich systémov a údajov, ktoré nám boli zverené, sú našou najvyššou prioritou. V súčasnosti nemáme dôvod domnievať sa, že problém s bezpečnosťou ovplyvňuje niektorú z našich ďalších služieb alebo produktov Red Hat a sme si vysoko istí integritou nášho softvérového dodávateľského reťazca.“

Crimson Collective sa pokúsil Red Hat vydierať za peniaze, ale nakoniec neuspel, pretože spoločnosť odpovedala všeobecnými, šablónovitými odpoveďami, uviedli.

Staňte sa súčasťou našich čitateľov, ktorí nás podporujú!

Vaša podpora nám pomáha udržiavať nezávislé správy zdarma pre všetkých.

Please enter a valid amount.
Ďakujeme za Vašu podporu.
Vašu platbu nebolo možné spracovať.
Grafika na mieru
Providentia
Red Hat potvrdil rozsiahly únik dát po hackerskom útoku
san-logo
Red Hat potvrdil rozsiahly únik dát po hackerskom útoku
Translate »