Кібератака на підрозділ IBM — компанію Red Hat — набирає нових обертів після того, як до вимагання викупу за викрадену інформацію долучився відомий хакерський колектив ShinyHunters. Інцидент, який спочатку пов’язували з угрупованням UNC5174 (Salt Typhoon), тепер загрожує масштабним витоком чутливих даних, що стосуються клієнтів Red Hat і внутрішньої інформації компанії.
Про це розповідає KURAZH
Як розгорталася атака та вимоги хакерів
У серпні 2024 року Red Hat зафіксувала несанкціонований доступ до частини своєї внутрішньої інфраструктури. Зловмисники, пов’язані з китайською групою UNC5174, скористалися уразливостями серверів для розробки та тестування. За попередніми оцінками, їм вдалося викрасти приблизно 4 ТБ даних, серед яких — інструменти розробки, вихідний код продуктів Red Hat Enterprise Linux (RHEL) і OpenShift, контактна інформація та ліцензії клієнтів (близько 3 мільйонів записів), а також документи з інтелектуальною власністю.
4 жовтня 2024 року хакерське угруповання ShinyHunters, відоме своїми атаками на MGM Resorts і ATT, оголосило на майданчику BreachForums про співпрацю з UNC5174. Вони заявили, що мають у розпорядженні частину викрадених даних і вимагають викуп у розмірі 5 мільйонів доларів за повний набір. Щоб підтвердити серйозність намірів, ShinyHunters опублікували понад 500 ГБ зразків, серед яких — файли з кодами RHEL 8/9 та клієнтські бази. Якщо викуп не буде сплачено до 10 жовтня, дані обіцяють оприлюднити або продати конкурентам.
“Початкова ціна — 5 мільйонів доларів за повний набір даних. ShinyHunters опублікували зразки (понад 500 ГБ), щоб підтвердити автентичність, включаючи файли з кодами RHEL 8/9 та клієнтськими базами. Якщо викуп не буде сплачено до 10 жовтня, дані будуть оприлюднені або продані конкурентам”.
Дії Red Hat і вплив на клієнтів
Red Hat офіційно заявила, що витік не вплинув на роботу продуктів компанії чи системи клієнтів, а ключі підпису RPM-пакетів залишилися захищеними. Наразі триває внутрішнє розслідування, а також здійснюється взаємодія з правоохоронними органами. Клієнтам Red Hat рекомендують перевірити свої системи на предмет уразливостей та змінити паролі для підвищення безпеки.
Red Hat є розробником двох основних дистрибутивів Linux — Red Hat і Fedora. Якщо Fedora орієнтована на вільне використання для всіх охочих, то Red Hat призначена для корпоративних замовників і передбачає платну підтримку. Саме корпоративні клієнти становлять особливий інтерес для хакерів, оскільки доступ до їх даних відкриває потенційні можливості для подальших атак на великі компанії. Експерти сумніваються, що виплата викупу гарантуватиме нерозголошення або невикористання викраденої інформації, оскільки вона вже може бути використана для несанкціонованого доступу до мереж клієнтів.
