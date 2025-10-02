Вымогательская группировка Crimson Collective заявила о краже 570 ГБ данных из 28 000 внутренних репозиториев Red Hat. Представители компании подтвердили, что был взломан один из ее инстансов GitLab.

Злоумышленники сообщают, что украденные данные содержат около 800 CER-отчетов (Customer Engagement Reports), в которых можно найти конфиденциальную информацию о сетях и платформах заказчиков.

CER-отчеты представляют собой консалтинговые документы, которые подготавливаются для клиентов и часто содержат детали инфраструктуры, конфигурационные данные, токены аутентификации и другую информацию, которая может использоваться злоумышленниками для осуществления атак.

Представители Red Hat подтвердили, что столкнулись с киберинцидентом, который затронул консалтинговый бизнес компании.

«Red Hat известно о заявлениях, касающихся киберинцидента, связанного с нашим консалтинговым бизнесом, и мы приняли все необходимые меры для устранения проблемы, — сообщили в Red Hat изданию Bleeping Computer. — Безопасность и целостность наших систем, а также доверенных нам данных, являются нашим главным приоритетом. На данный момент у нас нет оснований полагать, что проблема безопасности затронула какие-либо другие сервисы или продукты Red Hat, и мы уверены в целостности нашей цепочки поставок ПО».

Red Hat подтвердила, что инцидент связан со взломом инстанса GitLab, используемого исключительно в рамках Red Hat Consulting, то есть для консалтинговых проектов.

При этом хакеры из Crimson Collective сообщили журналистам, что взлом произошел около двух недель тому назад. Согласно заявлениям злоумышленников, в коде Red Hat и CER они нашли токены аутентификации, полные URI баз данных и другую приватную информацию, которую якобы уже использовали для получения доступа к инфраструктурам клиентов.

В своем Telegram-канале группировка опубликовала полный список каталогов якобы украденных из репозиториев GitLab и список CER с 2020 по 2025 год. В перечень CER вошло множество известных организаций, включая Bank of America, T-Mobile, AT&T, Fidelity, Kaiser, Mayo Clinic, Walmart, Costco, Naval Surface Warfare Center, Федеральное управление гражданской авиации, Палату представителей США и так далее.

Хакеры заявили, что попытались связаться с Red Hat и потребовать выкуп, но в ответ получили лишь шаблонное письмо с инструкцией о том, как отправить отчет об уязвимости команде безопасности компании. По словам злоумышленников, созданный ими тикет неоднократно передавался другим сотрудникам, включая юристов и специалистов по безопасности Red Hat.

Как отмечает издание, группировка Crimson Collective также взяла на себя ответственность за кратковременный дефейс страницы сайта Nintendo на прошлой неделе. Хакеры разместили там свою контактную информацию и ссылку на Telegram-канал.