Кибератака на подразделение IBM — компанию Red Hat — набирает новые обороты после того, как к вымогательству за украденную информацию присоединился известный хакерский коллектив ShinyHunters. Инцидент, который изначально связывали с группировкой UNC5174 (Salt Typhoon), теперь угрожает масштабным утечкам конфиденциальных данных, касающихся клиентов Red Hat и внутренней информации компании.
Об этом сообщает KURAZH
Как развивалась атака и требования хакеров
В августе 2024 года Red Hat зафиксировала несанкционированный доступ к части своей внутренней инфраструктуры. Злоумышленники, связанные с китайской группой UNC5174, воспользовались уязвимостями серверов для разработки и тестирования. По предварительным оценкам, им удалось украсть примерно 4 ТБ данных, среди которых — инструменты разработки, исходный код продуктов Red Hat Enterprise Linux (RHEL) и OpenShift, контактная информация и лицензии клиентов (около 3 миллионов записей), а также документы с интеллектуальной собственностью.
4 октября 2024 года хакерская группировка ShinyHunters, известная своими атаками на MGM Resorts и ATT, объявила на площадке BreachForums о сотрудничестве с UNC5174. Они заявили, что располагают частью украденных данных и требуют выкуп в размере 5 миллионов долларов за полный набор. Чтобы подтвердить серьезность намерений, ShinyHunters опубликовали более 500 ГБ образцов, среди которых — файлы с кодами RHEL 8/9 и клиентские базы. Если выкуп не будет выплачен до 10 октября, данные обещают обнародовать или продать конкурентам.
«Начальная цена — 5 миллионов долларов за полный набор данных. ShinyHunters опубликовали образцы (более 500 ГБ), чтобы подтвердить подлинность, включая файлы с кодами RHEL 8/9 и клиентскими базами. Если выкуп не будет выплачен до 10 октября, данные будут обнародованы или проданы конкурентам».
Действия Red Hat и влияние на клиентов
Red Hat официально заявила, что утечка не повлияла на работу продуктов компании или системы клиентов, а ключи подписи RPM-пакетов остались защищенными. В настоящее время продолжается внутреннее расследование, а также осуществляется взаимодействие с правоохранительными органами. Клиентам Red Hat рекомендуется проверить свои системы на предмет уязвимостей и изменить пароли для повышения безопасности.
Red Hat является разработчиком двух основных дистрибутивов Linux — Red Hat и Fedora. Если Fedora ориентирована на свободное использование для всех желающих, то Red Hat предназначена для корпоративных заказчиков и предполагает платную поддержку. Именно корпоративные клиенты представляют особый интерес для хакеров, поскольку доступ к их данным открывает потенциальные возможности для дальнейших атак на крупные компании. Эксперты сомневаются, что выплата выкупа гарантирует неразглашение или неиспользование украденной информации, поскольку она уже может быть использована для несанкционированного доступа к сетям клиентов.
