Взлом репозиториев Red Hat: утечка 570 ГБ данных от Crimson Collective

news Злоумышленники из The Crimson Collective заявили о взломе приватных репозиториев RedHat Сообщают о доступе к 28 тысячам реп краже 570 GB данных и главное сотен отчётов по работе с клиентами они же Customer Engagement Reports В последних схемы архитектуры детали конфигурации карты сетей и токены доступа в сущности планы инфраструктуры компаний Взломщики утверждают что стянули отчёты за 2022 2025 й годы и они от крупных банковских и телекоммуникационных компаний а также госконтор Из репозиториев и документов вытащили токены и якобы уже получили доступ к инфраструктуре некоторых клиентов Комментариев от RedHat пока нет но сэмплы и списки файлов расползаются по сетевым дебрям так что им не позавидуешь Утечка CER ов для клиентов это очень такое себе У кого архитектура не по заветам девопса Казакова тот и проиграл tomhunter

Хакеры Crimson Collective заявляют что похитили 570 ГБ данных у Red Hat Вымогательская группировка Crimson Collective заявила о краже 570 ГБ данных из 28 000 внутренних репозиториев Red Hat Представители компании подтвердили что был взломан один из ее инстансов GitLab xakep ru 2025 10 02 redhat leak

Взлом Red Hat украдены данные 28 000 репозиториев Всем привет Вымогательская группировка Crimson Collective заявила о краже 570 ГБ данных из 28 000 внутренних репозиториев Red Hat И похоже этот инцидент поднимает тревогу по нескольким фронтам включая безопасность консалтинговых сервисов и уязвимости в GitLab Как оказалось хакеры проникли в инстанс GitLab используемый только для консалтинговых проектов компании В украденных данных по заявлениям злоумышленников содержатся 800 отчетов CER Customer Engagement Reports которые включают в себя важную информацию о конфигурации клиентских систем токенах аутентификации и другой чувствительной информации Эти отчеты могут быть использованы злоумышленниками для дальнейших атак на инфраструктуры компаний среди которых такие гиганты как Bank of America T Mobile Walmart Mayo Clinic и даже Палата представителей США Я думаю тебе стоит внимательно следить за этой ситуацией Такие утечки помимо того что подрывают доверие могут привести к гораздо более серьезным последствиям Хакеры также заявили что пытались связаться с Red Hat для получения выкупа но в ответ получили лишь стандартную инструкцию Это как раз тот момент когда компании стоит серьезно пересмотреть свои подходы к безопасности хоть уже и поздновато Кроме того эта атака не ограничивается только Red Hat В ответ на взлом они утверждают что это не повлияло на их другие продукты и сервисы P S Как бы ни было важно помнить что защита репозиториев это не только задача компании но и всех тех кто с ними работает Простое игнорирование новых угроз может дорого стоить RedHat Хакеры Безопасность Белый хакер

Хакеры заявили о хищении около 570 ГБ данных Red Hat в результате инцидента безопасности 2 октября 2025 года Red Hat подтвердила инцидент безопасности затронувший внутренний GitLab инстанс её консалтингового подразделения Red Hat Consulting По данным компании и СМИ в середине сентября злоумышленники получили несанкционированный доступ к GitLab инстансу и скопировали оттуда значительные объёмы данных Изначально появилась информация о взломе аккаунта GitHub но позже Red Hat уточнила что пострадал именно self managed GitLab Red Hat Consulting Причиной инцидента скорее всего стала ошибка в конфигурации несвоевременное обновление или иная недоработка со стороны Red Hat а не уязвимость платформы GitLab как сервиса Ответственность за атаку взяла на себя группа Crimson Collective заявившая о хищении около 570 ГБ сжатых данных из 28 000 репозиториев Наибольшую ценность представляют примерно 800 отчётов о взаимодействии с клиентами CERs за 2020 2025 годы Отчёты по сути являются операционными чертежами IT инфраструктуры клиентов и согласно анализу International Cyber Digest содержат не просто данные а полноценную инфраструктуру как код Ansible playbooks конфигурации VPN шлюзов на примере bosch vpn gateway yml секреты CI CD и интеграции с системами управления секретами Vault Официально Red Hat утверждает что инцидент ограничен консалтинговым бизнесом и не затрагивает продукты или цепочку поставок ПО Журналисты 404 Media лично ознакомились с файлом который опубликовали хакеры Пострадать гипотетически могло около 800 клиентов среди которых Vodafone T Mobile ВМС США Bank of America и Walmart Издание также приводит более развёрнутые цитаты из Telegram канала группы Crimson Collective где злоумышленники выражают разочарование реакцией Red Hat на их попытки контакта Хакеры заявляют что дали компании слишком много времени на ответ но вместо диалога столкнулись с игнорированием их электронных писем Red Hat объявила о том что оперативно провела расследование и отозвала у злоумышленников доступ а также был изолирован пострадавший сервер Одновременно с этим бельгийский Центр кибербезопасности CCB выпустил предупреждение о высоком риске для организаций которые пользовались услугами Red Hat Consulting или передавали компании свои токены учётные данные Помимо уже известных имён согласно данным ICD в списке фигурируют SWIFT основа мировой межбанковской системы Saudi Aramco крупнейшая нефтяная компания мира IBM HSBC JPMorgan Chase Nokia Siemens UPS IKEA а также огромное количество ведомств правительства США включая Министерство внутренней безопасности DHS ВВС США Таможенную и пограничную службу CBP Службу гражданства и иммиграции USCIS и даже аппарат Sergeant at Arms Сената США По предварительным данным инцидент не связан с ранее раскрытой уязвимостью в Red Hat OpenShift AI CVE 2025 10725 Russian OSINT

Банда вымогателей Crimson Collective заявили что им удалось взломать частные репозитории Red Hat на GitHub и похитить почти 570 2 ГБ сжатых данных из 28 000 внутренних проектов Данные массив предположительно включает около 800 отчетов о взаимодействии с клиентами CER которые могут содержать конфиденциальную информацию в отношении сети и платформ клиента CER это консультационный документ подготовленный для клиентов который часто содержит сведения об инфраструктуре данные конфигурации токены аутентификации и другую информацию которая может быть использована для взлома сетей клиентов При этом сама Red Hat подтвердила что столкнулась с инцидентом связанным с ее консалтинговым бизнесом пока не комментирует какие либо заявления относительно украденных репозиториев GitHub и CER клиентов но инициировала необходимые меры по устранению последствий В настоящее время у Red Hat нет оснований полагать что проблема безопасности повлияет на какие либо другие сервисы или продукты в компании полностью уверены в целостности цепочки поставок ПО В свою очередь хакеры сообщили что вторжение произошло примерно две недели назад Они обнаружили токены аутентификации полные URI базы данных и другую конфиденциальную инфу в коде Red Hat и CER которые затем использовали для доступа к инфраструктуре клиентов Банда поделилась в телеге полным списком предположительно украденных репозиториев GitHub и перечнем CER за период с 2020 по 2025 год который включает ряд известных организаций По данным International Cyber Digest к ним относятся АНБ ВМС Федеральное управление гражданской авиации Палату представителей Министерство энергетики США НИСТ Bank of America T Mobile AT T Fidelity Kaiser Mayo Clinic Walmart Costco IBM Citi Verizon Siemens Bosch JPMC HSBC Telefonica крупные телекоммуникационные компании банки и многие другие организации Хакеры опубликовали скриншоты структур файлов содержащих файлы конфигурации и инструменты такие как инвентаризация серверов Ansible playbooks руководства по настройке OpenShift средства развертывания кода конфигурации реестра контейнеров и VPN ссылки для управления секретами резервные копии экспортированные конфигурации репозиториев GitHub GitLab и многое другое Как утверждают представители Crimson Collective они пытались связаться с Red Hat с требованием выкупа но так и не получили ответа кроме стандартизированного шаблона с указанием предоставления отчета об уязвимости При этом созданный тикет неоднократно переназначался другим лицам включая сотрудников юридического отдела и службы безопасности Red Hat Все же не стоило недооценивать банду которая на прошлой неделе отдефейсила страницы Nintendo для рекламы своего канала в телеге Будем следить

Хакерская группа Crimson Collective заявила о получении доступа к одному из внутренних GitLab серверов компании Red Hat и загрузке с него 570 ГБ данных содержащих информацию из 28 тысяч репозиториев Среди прочего в захваченных данных присутствовало около 800 CER отчётов Customer Engagement Report содержащих конфиденциальную информацию о платформах и сетевых инфраструктурах клиентов Red Hat которым предоставлялись консалтинговые услуги В представленных атакующими скриншотах и примерах упоминается о получении данных связанных с около 800 клиентами Red Hat среди которых Vodafone T Mobile Siemens Boeing Bosch 3M Cisco DHL Adobe American Express Verizon JPMC HSBC Ericsson Merrick Bank Telefonica Bank of America Delta Air Lines Walmart Kaiser IBM SWIFT IKEA и AT T а также Центр разработки надводного вооружения ВМС США Федеральное управление гражданской авиации США Федеральное агентство по управлению в чрезвычайных ситуациях США Военно воздушные силы США Агентство национальной безопасности США Ведомство по патентам и товарным знакам США Сенат США и Палата представителей США Утверждается что захваченные репозитории содержат сведения об инфраструктуре клиентов конфигурацию токены аутентификации профили VPN настройки OpenShift CI CD runner ы резервные копии и другие данные которые могут быть использованы для организации атаки на внутренние сети клиентов Злоумышленники пытались связаться с Red Hat с целью вымогательства но получили лишь шаблонный ответ с предложением отправить в службу безопасности отчёт об уязвимости Компания Red Hat подтвердила инцидент и опубликовала краткий отчёт Подробностей не приводится указано только то что компания начала расследование в ходе которого выявлено что неизвестный получил доступ к GitLab серверу используемому для ведения проектов команды Red Hat Consulting и загрузил с него некоторые данные Каким образом атакующий смог получить доступ к GitLab серверу не уточняется но указано что в атаке не использовалась уязвимость CVE 2025 10725 в OpenShift AI Service Источник Новости

news RedHat подтвердила взлом Злоумышленники получили доступ к их инстансу GitLab и стянули данные Затронут только консультационный отдел но из него как раз и утекли отчёты по работе с клиентами Утечку CER ов RedHat тоже подтвердила но занижает последствия персональной информации отчёты как бы не содержат Но там и без неё хватает интересного Список всего стянутого здесь Вектор атаки компания не называет но упомянула что предприняла дополнительные меры по защите чтобы предотвратить повторный доступ Двухфакторку запоздало включили видимо просто писать об этом стесняются Между тем среди затронутых клиентов Федеральное агентство по авиации США Центр разработки надводного вооружения ВМС нижняя палата Конгресса и прочие госструктуры не считая крупных корпораций Слить отчёты о сетях военки и госухи отличный способ не только моментально лишиться контрактов но и выиграть путёвку на встречу в Конгрессе где всё это придётся неловко объяснять tomhunter